系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class/27/e29_1.html

系统规划与管理师案例分析每日一练试题（2021/5/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/18

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2021/5/18）

阅读下列说明，回答问题1，至问题3，将解答填入答题纸的对应栏内。

【说明】

据中国国家互联网应急中心CNCERT监测，2013年1-11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了 33%和22%；被暗中植入后门的网站有93917个，较去年月均增长79%，其中政府网站有2322个。

针对日益严重的信息系统安全问题，各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作，对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。

【问题1】（5分）

《计算机信息安全保护等级划分准则》（GB 17859-1999）中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。

【问题2】（4分）

针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容？

【问题3】（6分）

请说明网站篡改攻击有哪些特征、影响和危害？企事业单位防范网站攻击可以选择哪些网络安全产品进行部署？

信管网北京市电信考友：
回答1： 一级--------用户自主保护级 二级--------结构化保护级 三级--------安全标记保护级 四级--------系统审计保护级 五级--------访问验证保护级 回答2： 容灾 沉余 镜像 安装防火墙 断网隔离 回答3： 特征：网站内容被修改，网站链接被修改 影响：影响所有使用的用户 危害：可传播不正当内容、病毒、广告 部署：网络防火墙、上网行为管理、网络安全管理制度

信管网kongkuang：
【问题1】 第一级：用户自主保护级，第二级：安全标记保护级，第三级：系统审计保护级，第四级：结构化保护级，第五级：访问验证保护级 【问题2】 根据定义的系统重要性级别制定相应级别的应急处理方案； 安全管理的负责人和责任范围； 安全管理的应急处置过程，备份管理及恢复机制； 定期对可能出现的安全风险进行演练，例如黑客攻击，病毒扩散等； 【问题3】 具有隐秘性，表面难以发现；留有后门；篡改后的网站可能引导用户访问非法地址，下载病毒，窃取个人隐私信息等。 网络安全产品：可以考虑防火墙，杀毒软件，ddos防攻击软件，vpn访问控制等

信管网cnitpm1571942610：
五个等级分别是自审标结验； 首先识别可能有哪些安全问题，然后进行分析，并作出应对措施 实施应急安全管理措施 做好登记 安全产品包含防火墙，隔离机。

信管网zmy2020：
1、第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 2、安装杀毒软件、系统升级、关闭危险的端口、不安装来路不明的软件、做好定期数据备份 3、

信管网yujin19941214：
问题一： 第一级：用户自主保护级 第二级：安全标记保护级 第三季：系统审计保护级 第四级：结构化保护级 第五级：访问验证保护级 问题二： 问题三：