系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.shc2b.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/5/22）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=29&day=2022/5/22

點擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2022/5/22）

請詳細(xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)北京市電信考友：
問題1： 1、自主保護(hù)等級 2、系統(tǒng)驗證保護(hù)等級 3、安全審計保護(hù)等級 4、結(jié)構(gòu)化保護(hù)等級 5、訪問驗證保護(hù)等級 問題2： 問題3： （1） a、緊急拔掉網(wǎng)線 b、禁用445端口 c、完善網(wǎng)絡(luò)策略 d、刪除被感染的文檔 （2） a、升級操作系統(tǒng)，對系統(tǒng)安全方便的bug進(jìn)行修復(fù) b、掃描系統(tǒng)中殘留的病毒 c、修改網(wǎng)絡(luò)策略 d、請專業(yè)的網(wǎng)絡(luò)安全公司進(jìn)行模擬攻擊，并給出優(yōu)化建議

信管網(wǎng)cnitpm505444610711：
一、1用戶自主保護(hù)級2系統(tǒng)審計保護(hù)級3安全標(biāo)記保護(hù)級4結(jié)構(gòu)化保護(hù)級5訪問控制保護(hù)級＜br＞二、1＜br＞三、殺毒軟件、備份、安裝系統(tǒng)補丁、物理隔離＜br＞1.增加訪問策略 2.驗證信息3.密碼保護(hù)4.訪問限制5安全審計＜br＞

信管網(wǎng)vonsen：
1、用戶自主保護(hù)級，系統(tǒng)審查保護(hù)級，信息驗證保護(hù)級，結(jié)構(gòu)化保護(hù)級，訪問認(rèn)證保護(hù)級 2、 3、 3.1、斷網(wǎng)隔離，關(guān)閉服務(wù)系統(tǒng)445端口，檢測病毒，查殺病毒，備份數(shù)據(jù)文件 3.2、安裝安全防護(hù)軟件，增加安全防護(hù)設(shè)施，建立安全機(jī)制，建立數(shù)據(jù)安全應(yīng)急處理組織，做好數(shù)據(jù)安全備份機(jī)制

信管網(wǎng)13876765886：
問題1：計算機(jī)信息系統(tǒng)安全保護(hù)能力共分為5個等級，分別是：自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級。 問題2：信息安全管理體系（isms）是整個管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險的方法，來建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)信息安全的。管理體系包括：組織結(jié)構(gòu)、方針政策、規(guī)劃活動、職責(zé)、實踐、程序、過程和資源）。 問題3：（1）要對信息系統(tǒng)中使用安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。針對此病毒要謹(jǐn)慎開機(jī)和聯(lián)網(wǎng)。 （2）要采取以下預(yù)防措施：1、定義信息安全策略；2、定義信息安全管理體系的范圍；3、進(jìn)行信息安全風(fēng)險評估；4、確定管理目標(biāo)和選擇管理措施；5、準(zhǔn)備信息安全適用性申明。

信管網(wǎng)xionglin1107：
問題1：五個等級 第一級：自主保護(hù)級 第二級：系統(tǒng)審計保護(hù)級 第三級：安全標(biāo)記保護(hù)級 第四級：結(jié)構(gòu)化保護(hù)級 第五級：訪問驗證保護(hù)級 問題2： pdca 問題3： （1）關(guān)閉445端口，對系統(tǒng)和應(yīng)用軟件進(jìn)行升級，一旦有辦公電腦被病毒入侵應(yīng)立即斷網(wǎng) （2）使用專業(yè)的安全產(chǎn)品