信管网案例分析

2017年下半年系统规划与管理师案例分析真题试题三信管网参考答案

【问题1】

《计算机信息安全保护等级划分准则》将信息系统安全分为5个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

【问题2】

信息安全管理体系（ ISMS）：是整个管理体系的一部分。它是基于业务风险的方法，来建立、实施、运行、监视、评审、保持和改进信息安全的（注：管理体系包括：组织结构、方针政策、规划活动、职责、实践、程序、过程和资源）。

【问题3】

（1）可以采取以下应对措施：

1、备份重要的文件

2、不点击来历不明的连接

3、下载安装杀毒软件

4、开启防火墙

5、升级系统到最新版本、打上最新系统补丁

6、关闭危险端口，比如445端口

（2）从信息安全管理角度可以采取以下预防措施

1、定义信息安全策略。

2、定义信息安全管理体系的范围。

3、进行信息安全风险评估。

4、确定管理目标和选择管理措施。

5、准备信息安全适用性申明。

最终答案以信管网题库为准：http://www.cnitpm.com/st/3587423304.html