请详细阅读有关信息安全管理方面的说明,回答问题1、问题2和问题3,并将解答填入答题纸的对应栏内。
【说明】
(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。
(2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。
(3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。
【问题1】(共5分)
《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?
【问题2】(共8分)
请描述在建立信息安全管理体系(ISMS)中使用的模型原理
【问题3】(共12分)
(1)针对上述病毒应该采用什么样应对措施?
(2)从信息安全管理角度应采取哪些预防措施?
查看答案
参考答案:
参考解析:www.cnitpm.com/st/3587423304.html
信管网考友试题答案分享:
信管网cnitpm2596460719:
一、
1、用户自主保护级
2、系统审计保护级
3、安全标记保护级
4、结构化保护级
5、验证访问保护级
二、
信管网wang4632:
1,自主保护、系统审计、安全标记、结构化保护、访问验证
2,
3,(1)安装防病毒软件、修补系统漏洞、网络安全防护;(2),制定安全措施、风险评估、制定管理范围贺目标、规范操作流程、安全培训;
信管网cnitpm9397835429:
问题一:分五个等级 问题二:信息安全管理体系是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的。问题三:1.开展定级、备案、安全建设整改、等级评测和安全检测.2.信息安全政策制定、风险评估、制定规范的操作流程,组织人员信息安全培训。
信管网wang4632:
问题1】??
计算机信息安全保护等级划分准则》将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。??
【问题2】??
信息安全管理体系(?isms):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。??
【问题3】??(1)可以采取以下应对措施:??1、备份重要的文件??2、不点击来历不明的连接??3、下载安装杀毒软件??4、开启防火墙??5、升级系统到最新版本、打上最新系统补丁??6、关闭危险端口,比如445端口?
?(2)从信息安全管理角度可以采取以下预防措施??1、定义信息安全策略。??2、定义信息安全管理体系的范围。??3、进行信息安全风险评估。??4、确定管理目标和选择管理措施。??5、准备信息安全适用性申明。
备考刷题推荐:
报名信管网2021年系统规划与管理师培训课程享有报名首次邮送内部学习资料及用品 +针对个人的复习计划+全科目系统直播课程(课后提供录播视频,可反复观看) +直播课程课后配套习题练习+重要知识专题点播视频课程(包括计算题、法律法规、运筹学、案例和论文等都录有相关专题课程)+ 历年真题练习+案例批阅+论文YT+论文批阅+考前冲刺YT+班主任一对一督学+满足条件不过免费重学(高端班)等服务。【点击了解详情】
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |