系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class/27/e29_1.html

系统规划与管理师案例分析每日一练试题（2022/5/5）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2022/5/5

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2022/5/5）

请详细阅读有关信息安全管理方面的说明，回答问题1、问题2和问题3，并将解答填入答题纸的对应栏内。

【说明】

（1）2017年5月12日，新型“蠕虫”勒索病毒WannaCry在全球大规模爆发，这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒，造成许多高校毕业生的论文以及企业单位的文档被锁，需要支付高额赎金才能解密。

（2）2017年6月27日，乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响，国内已有个别企业用户疑似遭到袭击。

（3）“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器，并利用相关系统漏洞，无需任何操作，只有开机上网，就能在电脑和服务器中植入勒索病毒，并进行大规模爆发性传播。

【问题1】（共5分）

《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级？

【问题2】（共8分）

请描述在建立信息安全管理体系（ISMS）中使用的模型原理

【问题3】（共12分）

（1）针对上述病毒应该采用什么样应对措施？

（2）从信息安全管理角度应采取哪些预防措施？

信管网cnitpm420732143781：
问题1 答：计算机信息安全保护能力共分为5个等级，分别为 自主保护，系统审计保护、安全标记保护、结构化保护、访问验证保护。 问题2 答：信息安全管理体系isms使用的模型原理： 问题3 答：（1）针对上述病毒， 需要及时修复系统的安全漏洞； 关闭可能存在风险的端口； 不乱点击任何可疑的链接； 备份重要资料； （2）从信息安全管理角度应采取的预防措施： 发布预警报告； 部署相关防御策略； 加强网络安全审计等级。

信管网cnitpm473638435322：
问题1： 1.用户自主访问级；2.审计级；3.标记级；4.结构化级；5.访问验证级。 问题2： pdca，计划，规划信息安全管理，执行，根据计划实施管理，检查，通过测量管理执行过程中的各项指标，得到管理状态，改进，针对存在的问题，持续完善改进 问题3： （1）1.隔离中毒电脑，断开网络连接；2.使用专业杀毒软件对电脑进行查杀；3.安装系统补丁，修复系统漏洞 （2）1.将重要的电脑与互联网物理隔离；2.安装病毒防护软件，防止病毒入侵；3.定期扫描系统漏洞，及时安装系统补丁

信管网maxpain：
1、 分为五个等级，从低到高分别为：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 2、 isms是基于业务风险方法来建立、实施、运行、监视、持续改进信息安全。其管理活动包括定义信息安全策略、定义信息安全管理体系范围、信息安全风险评估、确定目标和实施措施、安全适用性申明。 3、 （1）针对上述勒索病毒，应对措施主要有：及时安装系统补丁，关闭445端口，隔离重要主机，做好重要资料备份，并采用专杀工具进行全网查杀。 （2）从信息安全管理角度，预防措施主要有：更新信息安全策略，编制信息安全专项方案，将及时更新系统安全补丁和重要资料备份列入管理制度，并定期进行风险评估和安全检查，确保措施有效。

信管网胡思乱想vip：
1，第一级：用户自主保护级，第二级：系统审计保护级，第三级：安全标记保护级，第四级：结构化保护级，第五级：访问验证保护级。＜br＞2，在建立信息安全管理体系中使用的模型原理

信管网564145438：
【问题1】（《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级？ 五级：1、自主保护；2、系统审计；3、安全标记；4、结构化保护；5、安全标记