2018年03月19日来源:信管网 作者:cnitpm
系统规划与管理师案例分析当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:http://www.cnitpm.com/class27-29-1.aspx
信息安全工程师案例分析每日一练试题(2018/3/18)在线测试:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2018/3/18
信息安全工程师案例分析每日一练试题内容(2018/3/18)
阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。
【说明】
据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。
针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。
【问题1】(5分)
《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】(4分)
针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
信管网考友试题答案分享:
信管网pink4s:
1、1-3 2-1 3-2 4-5 5-4
2、成立应急领导小组;建立应急管理制度;配备应急管理人员;实行应急预案或演练
3、篡改网站页面传播速度快、阅读人群多;复制容易,事后消除影响难;预先检查和实时防范较难;网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展。
4、企业可以选择waf进行部署,或者使用云安全产品进行相应的防护
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
系统规划与管理师 
导航
