系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2020/6/20）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/6/20

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2020/6/20）

阅读下列说明，回答问题1，至问题3，将解答填入答题纸的对应栏内。

【说明】

据中国国家互联网应急中心CNCERT监测，2013年1-11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了 33%和22%；被暗中植入后门的网站有93917个，较去年月均增长79%，其中政府网站有2322个。

针对日益严重的信息系统安全问题，各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作，对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。

【问题1】（5分）

《计算机信息安全保护等级划分准则》（GB 17859-1999）中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。

【问题2】（4分）

针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容？

【问题3】（6分）

请说明网站篡改攻击有哪些特征、影响和危害？企事业单位防范网站攻击可以选择哪些网络安全产品进行部署？

信管网guokui520：
1.第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。
2.实现系统应急处理的安全管理措施应包括：信息系统的安全保障措施。健全的安全管理措施。灾难恢复措施。备份策略。
3.网站篡改攻击特征：技术炫耀、利益驱动、恶意报复；影响：传播速度快、阅读人数多、复制容易、事后相除影响难、攻击趋向智能化；危害：伴随一定的名誉或财产损失、导致服务中断、客户信心下降。
企事业单位防范网站攻击可选择：防火墙、web应用防火墙、防篡改系统、防病毒软件、ids（入侵检测系统）、ips（入侵防御系统）

信管网guokui520：
1.第一级：用户自主保护级；第二级：安全标记保护级；第三级：用户自主保护级；第四级：系统审计保护级；第五级：结构化保护级
2.软件升级，漏洞扫描，监控保护
3.信息被篡改，影响网站的正常访问。选择防火墙，入侵检测

信管网hwwuhan：
答:  1 3 ＜br＞    2 1 ＜br＞   3   2 ＜br＞   4  5 ＜br＞   5  4 ＜br＞ ＜br＞ ＜br＞物理隔离； 关机,断电；  逻辑断开  ＜br＞ ＜br＞特征是修改网页内容或数据,网络地址导向改变 ＜br＞  使得网站服务功能无法实现,用户访问错误恶意地址,被骗取隐私数据 ＜br＞ ＜br＞防火墙 ＜br＞dds ＜br＞审计系统 ＜br＞