系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.shc2b.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2020/3/28）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=29&day=2020/3/28

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內容（2020/3/28）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒WannaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內連續(xù)校園網的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只有開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網guokui520：
1.計算機信息系統(tǒng)安全保護能力共分五個等級，分別是自主保護等級、系統(tǒng)審計保護等級、安全標記保護等級、結構化保護等級、訪問驗證保護等級。
2.isms是整體管理體系的一部分，它是基于業(yè)務風險的方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的（isms包括：組織結構、方針政策、規(guī)劃活動、職責、實踐、程序、過程和資源）。
3.（1）應對措施：不點擊來歷不明的鏈接、備份重要的文件、安裝殺毒軟件、開啟防火墻、關閉危險端口、升級系統(tǒng)到最新版本、打上最新的系統(tǒng)補丁。（2）預防措施：定義信息安全策略、定義信息安全管理體系的范圍、進行信息安全風險評估、確定信息安全管理的目標和選擇管理措施、準備信息安全適用性申明。

信管網yaflyfei：
1、5個等級。 2、pdca環(huán)，持續(xù)進行。計劃-執(zhí)行-檢查-改進。 3、關閉網絡、電腦和服務器445等高危端口。進行重要數(shù)據(jù)備份。服務器和電腦安裝殺毒軟件并更新至最新病毒庫。

信管網cnitpm965440818：
5個等級：自主保護，系統(tǒng)認證，結構性保護，系統(tǒng)標識，用戶驗證， 建立，實施，運行，監(jiān)控，評審，保持，改進，歸檔 數(shù)據(jù)備份，關閉455端口，必要情況下禁止上網，殺毒軟件 建立應急預案，

信管網digiｃｈａｒat1：
問題1 計算機安全保護能力分為5個等級：1.對用戶造成影響，2.對用戶嚴重影響、對社會造成影響，3.對社會造成嚴重影響，對國家影響，4.對社會造成嚴重影響，對國家影響，5.國家嚴重影響。 問題2 isms中使用的模型原理是：可靠性，可用性 問題3 （1）針對上述病毒應該采用的應對措施：1.設立信息安全方案，2.進行信息安全演練，3.出臺風險配置計劃，4.定期風險審核 （2）從信息安全管理角度應采取的預防措施：1.設立信息安全方案，2.進行信息安全演練，3.加強安全維護

信管網shaoweihong：
信息系統(tǒng)安全保護分為五個等級： 自主保護、安全標記、系統(tǒng)審核、組織結構、訪問控制等五個方面。 isms以風險防患于基礎，制定信息安全管理計劃、實施辦法、評估檢查、改進措施的工作體系 采取：提升防火墻功能，對信息進行全面過濾；加強操作人員的培訓，提升工作技能；加強公司高管的信息化安全意識培訓；外網與內網端口隔離、加密；對中毒電腦斷網全面殺毒。 信息安全角度：制定信息安全標準體系、樹立重要文件備份意識、進行風險評估防范、準備安全信息適應申明。