系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class/27/e29_1.html

系统规划与管理师案例分析每日一练试题（2021/7/3）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2021/7/3

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2021/7/3）

阅读下列说明，回答问题1，至问题3，将解答填入答题纸的对应栏内。

【说明】

据中国国家互联网应急中心CNCERT监测，2013年1-11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了 33%和22%；被暗中植入后门的网站有93917个，较去年月均增长79%，其中政府网站有2322个。

针对日益严重的信息系统安全问题，各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作，对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。

【问题1】（5分）

《计算机信息安全保护等级划分准则》（GB 17859-1999）中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。

【问题2】（4分）

针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容？

【问题3】（6分）

请说明网站篡改攻击有哪些特征、影响和危害？企事业单位防范网站攻击可以选择哪些网络安全产品进行部署？

信管网权睿思222520：
1、32154 2、执行安全策略，监控跟踪违反安全策略的行为，关键指标管理（保密-可用-完整） 3、

信管网北京市电信考友：
回答1： 一级--------用户自主保护级 二级--------结构化保护级 三级--------安全标记保护级 四级--------系统审计保护级 五级--------访问验证保护级 回答2： 容灾 沉余 镜像 安装防火墙 断网隔离 回答3： 特征：网站内容被修改，网站链接被修改 影响：影响所有使用的用户 危害：可传播不正当内容、病毒、广告 部署：网络防火墙、上网行为管理、网络安全管理制度

信管网shoulham：
问题1： 第二级 第三级 第一级 第四级 第五级 问题2 问题3： waf 防火墙 防ddos

信管网狂野生长~~：
问题1 第一级 用户自主保护级 第二级 系统审计保护级 第三级 安全标记保护级 第四级 结构化保护级 第五级 访问验证保护级 问题2 定义信息安全策略 定义信息安全管理系统范围 进行信息安全风险评估 确定管理目标和选择管理措施 准备信息安全适用性申明 问题3 特征、影响、危害：数据泄露 网络产品安全部署：杀毒软件、防火墙、数据备份、网络安全评估检查

信管网狂野生长~~：
问题1 第一级 用户自主保护级 第二级 系统审计保护级 第三级 安全标记保护级 第四级 结构化保护级 第五级 访问验证保护级 问题2 定义信息安全策略 定义信息安全管理系统范围 进行信息安全风险评估 确定管理目标和选择管理措施 准备信息安全适用性申明 问题3 特征、影响、危害：数据泄露 网络产品安全部署：杀毒软件、防火墙、数据备份、网络安全评估检查