信管网案例分析

阅读下列说明，回答问题1，至问题3，将解答填入答题纸的对应栏内。

【问题1】（5分）
《计算机信息安全保护等级划分准则》（GB 17859-1999）中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。

【问题2】（4分）
针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容？
【问题3】（6分）
请说明网站篡改攻击有哪些特征、影响和危害？企事业单位防范网站攻击可以选择哪些网络安全产品进行部署？
信管网参考答案：
【问题1】
第一级:用户自主保护级；
第二级:系统审计保护级；
第三级:安全标记保护级；
第四级:结构化保护级；
第五级:访问验证保护级。
其中一级最低，五级最高。
【问题2】
信息系统的安全保障措施：包括在出现各种安全事件时应采取的措施，这些措施是管理手段与技术手段的结合
健全的管理措施：建立健全的安全事件管理机构，明确人员的分工和责任
灾难恢复措施：在系统正常运行时就通过各种备份措施为灾害和故障做准备
备份策略：制定安全事件响应与处理计划及事件处理过程示意图，以便迅速恢复被破坏的系统。
【问题3】 特征：非授权的文件操作，非法获取控制权；改变访问者“正常”的页面内容等
影响：导致网站终止，服务不能正常开展；对企业形象和政府信誉带来及其不好的影响
危害：销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改
网络安全产品：WEB应用防火墙；入侵检测系统；防病毒软件；备份/恢复技术