系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class/27/e29_1.html
系统规划与管理师案例分析每日一练试题(2021/5/18)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/18
点击查看:更多系统规划与管理师习题与指导
系统规划与管理师案例分析每日一练试题内容(2021/5/18)
阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。
【说明】
据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。
针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。
【问题1】(5分)
《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】(4分)
针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
信管网试题答案与解析:www.cnitpm.com/st/311952260.html
信管网考友试题答案分享:
信管网北京市电信考友:
回答1:
一级--------用户自主保护级
二级--------结构化保护级
三级--------安全标记保护级
四级--------系统审计保护级
五级--------访问验证保护级
回答2:
容灾
沉余
镜像
安装防火墙
断网隔离
回答3:
特征:网站内容被修改,网站链接被修改
影响:影响所有使用的用户
危害:可传播不正当内容、病毒、广告
部署:网络防火墙、上网行为管理、网络安全管理制度
信管网kongkuang:
【问题1】
第一级:用户自主保护级,第二级:安全标记保护级,第三级:系统审计保护级,第四级:结构化保护级,第五级:访问验证保护级
【问题2】
根据定义的系统重要性级别制定相应级别的应急处理方案;
安全管理的负责人和责任范围;
安全管理的应急处置过程,备份管理及恢复机制;
定期对可能出现的安全风险进行演练,例如黑客攻击,病毒扩散等;
【问题3】
具有隐秘性,表面难以发现;留有后门;篡改后的网站可能引导用户访问非法地址,下载病毒,窃取个人隐私信息等。
网络安全产品:可以考虑防火墙,杀毒软件,ddos防攻击软件,vpn访问控制等
信管网cnitpm1571942610:
五个等级分别是自审标结验;
首先识别可能有哪些安全问题,然后进行分析,并作出应对措施
实施应急安全管理措施
做好登记
安全产品包含防火墙,隔离机。
信管网zmy2020:
1、第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
2、安装杀毒软件、系统升级、关闭危险的端口、不安装来路不明的软件、做好定期数据备份
3、
信管网yujin19941214:
问题一:
第一级:用户自主保护级
第二级:安全标记保护级
第三季:系统审计保护级
第四级:结构化保护级
第五级:访问验证保护级
问题二:
问题三:
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |