系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.shc2b.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/4/26）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=29&day=2022/4/26

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內容（2022/4/26）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒WannaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內連續(xù)校園網的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只有開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網chadchen79：
1 ， 自主訪問保護級， 系統(tǒng)審計保護級，安全標記保護級，結構化保護級，訪問驗證保護級 2， 指定信息安全目標，執(zhí)行信息安全策略，評估信息安全風險，信息安全適用性申明 3. 針對病毒措施： 安裝殺毒軟件，及時安裝系統(tǒng)補丁，不上來歷不明的網站，不打開可疑連接 關閉不使用的端口，正確使用防火墻 指定信息安全目標，執(zhí)行信息安全策略，評估信息安全風險，信息安全適用性申明

信管網tangji：
1＼一級 自主保護級 二級 系統(tǒng)審計級 三級 安全標記級 四級 結構化保護級 五級 訪問驗證級 2、 3、應對措施： 更新殺毒軟件 關閉445端口 實時更新系統(tǒng)補丁 不隨意下載安裝網上的軟件程序

信管網我愛三良：
五個等級： 第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：機構化保護級 第五級：訪問驗證保護級 pdca作為建立信息安全管理體系中使用的模型： p建立信息安全管理體系及風險評估，根據風險評估結果、法律法規(guī)要求、組織確定控制目標與控制措施 d實施并運行信息安全管理體系 c監(jiān)視并評審信息安全管理體系，對安全措施的實施情況進行符合性檢查 a改進信息安全管理體系根據isms審核，掛你平時各行的結果及其他相關信息，采取糾正和預防措施，實現(xiàn)isms的持續(xù)改進 采取的措施：利用防火墻，關閉企事業(yè)單位互聯(lián)網入口的445等端口 內部的計算機及服務器安全相關的操作系統(tǒng)及軟件的安全補丁 若發(fā)現(xiàn)由計算機感染，立即斷開網絡處理，避免在局域網內爆發(fā)大規(guī)模的傳播 預防措施： 建立信息安全保障機制及響應的經濟事件應急體系，明確人員的分工和責任 使用網絡安全產品，確保企事業(yè)單位互聯(lián)網出入口的信息安全 使用技術手段，確保企事業(yè)單位內部的計算機合格服務器的防病毒軟件和操作協(xié)調不定是最新的 建立容災備份及回復極智，對重要數據有備份和回復方案并進行定期的演練

信管網cnitpm475192969038：
問題1：分5個等級 問題2：。。。 問題3：物理隔離，安裝殺毒軟件，安裝防火墻，安裝漏洞修復補丁 及時升級殺毒軟件，及時安裝安全補丁，使用防火墻

信管網vonsen：
1-5個安全等級＜br＞2-＜br＞＜br＞3-＜br＞1、關閉445端口，發(fā)現(xiàn)中毒后，立即斷網（拔掉網線），查殺病毒，全部電腦查殺病毒，或者重裝系統(tǒng)＜br＞2、增加安全硬件設備（防火墻，上網行為管理） ，關閉所有服務器、電腦的445端口，安裝殺毒軟件，交換機安全配置，網絡區(qū)分（劃分vlan）