系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.richmond-chase.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/5/5）在線測試：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=29&day=2022/5/5

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內容（2022/5/5）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒WannaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內連續(xù)校園網的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只有開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網cnitpm420732143781：
問題1 答：計算機信息安全保護能力共分為5個等級，分別為 自主保護，系統(tǒng)審計保護、安全標記保護、結構化保護、訪問驗證保護。 問題2 答：信息安全管理體系isms使用的模型原理： 問題3 答：（1）針對上述病毒， 需要及時修復系統(tǒng)的安全漏洞； 關閉可能存在風險的端口； 不亂點擊任何可疑的鏈接； 備份重要資料； （2）從信息安全管理角度應采取的預防措施： 發(fā)布預警報告； 部署相關防御策略； 加強網絡安全審計等級。

信管網cnitpm473638435322：
問題1： 1.用戶自主訪問級；2.審計級；3.標記級；4.結構化級；5.訪問驗證級。 問題2： pdca，計劃，規(guī)劃信息安全管理，執(zhí)行，根據計劃實施管理，檢查，通過測量管理執(zhí)行過程中的各項指標，得到管理狀態(tài)，改進，針對存在的問題，持續(xù)完善改進 問題3： （1）1.隔離中毒電腦，斷開網絡連接；2.使用專業(yè)殺毒軟件對電腦進行查殺；3.安裝系統(tǒng)補丁，修復系統(tǒng)漏洞 （2）1.將重要的電腦與互聯網物理隔離；2.安裝病毒防護軟件，防止病毒入侵；3.定期掃描系統(tǒng)漏洞，及時安裝系統(tǒng)補丁

信管網maxpain：
1、 分為五個等級，從低到高分別為：自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。 2、 isms是基于業(yè)務風險方法來建立、實施、運行、監(jiān)視、持續(xù)改進信息安全。其管理活動包括定義信息安全策略、定義信息安全管理體系范圍、信息安全風險評估、確定目標和實施措施、安全適用性申明。 3、 （1）針對上述勒索病毒，應對措施主要有：及時安裝系統(tǒng)補丁，關閉445端口，隔離重要主機，做好重要資料備份，并采用專殺工具進行全網查殺。 （2）從信息安全管理角度，預防措施主要有：更新信息安全策略，編制信息安全專項方案，將及時更新系統(tǒng)安全補丁和重要資料備份列入管理制度，并定期進行風險評估和安全檢查，確保措施有效。

信管網胡思亂想vip：
1，第一級：用戶自主保護級，第二級：系統(tǒng)審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。＜br＞2，在建立信息安全管理體系中使用的模型原理

信管網564145438：
【問題1】（《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？ 五級：1、自主保護；2、系統(tǒng)審計；3、安全標記；4、結構化保護；5、安全標記