系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class/27/e29_1.html

系统规划与管理师案例分析每日一练试题（2025/12/7）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2025/12/7

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2025/12/7）

请详细阅读有关信息安全管理方面的说明，回答问题1、问题2和问题3，并将解答填入答题纸的对应栏内。

【说明】

（1）2017年5月12日，新型“蠕虫”勒索病毒WannaCry在全球大规模爆发，这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网的电脑以及部分企业中了该病毒，造成许多高校毕业生的论文以及企业单位的文档被锁，需要支付高额赎金才能解密。

（2）2017年6月27日，乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响，国内已有个别企业用户疑似遭到袭击。

（3）“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器，并利用相关系统漏洞，无需任何操作，只有开机上网，就能在电脑和服务器中植入勒索病毒，并进行大规模爆发性传播。

【问题1】（共5分）

信息安全规划的主要内容包括？

【问题2】（共8分）

请描述在建立信息安全管理体系（ISMS）中使用的模型原理

【问题3】（共12分）

（1）针对上述病毒应该采用什么样应对措施？

（2）从信息安全管理角度应采取哪些预防措施？

信管网cnit**************：
1.关注利益相关方的安全诉求 2.信息安全管理体系 3.信息安全组织体系 4.信息安全技术体系 5.信息安全运营体系pdca戴明环原理，具体为： p——plan，计划，识别信息安全管理需求，制定信息安全管理计划 d——do，实施，实施信息安全管理各项工作 c——check，检查，检查信息安全管理工作的开展情况，发现差距、不足点及问题 a——act，改进，对发现的差距、不足和问题进行调整改进优化 以上四个方面形成一个循环，持续循环进行，不断提高信息安全管理水平。 （1）1.断开网络，避免新的机器中毒，避免更大范围的传播蔓延 2.清除病毒，避免产生更大的损失 3.修复被中毒的机器，尽量恢复数据，尽快让机器可用 4.检查开发455等端口的安装有windows操作系统的机器，安装针对“永恒之蓝”的补丁，修复系统漏洞，待问题解决后，再联网 （2）1.采用新一代防火墙技术，过滤病毒，保护机器免受病毒的入侵 2.采用ids/ips技术，实时检测并及时处理可能存在的病毒威胁 3.安装补丁，修复漏洞，加固机器，增强机器抵御安全威胁的能力 4.采用身份认证、访问控制、数据加密等技术，从源头防护信息安全威胁的产生

信管网ldw2********：
1、关注利益相关方的安全诉求 2、信息安全组织体系规划 3、信息安全管理体系规划 4、信息安全技术体系规划 5、信息安全运营体系规划（1）更新病毒库、主动入侵检测、加强巡检、配置安全防护软件、配置防火墙、加强访问控制、加强审计 （2）加强培训、制定应急方案、开展应急演练、安全文化建设

信管网阿*：
1.利益相关方的安全诉求。 2.信息安全组织体系规划。 3.信息安全管理体系规划。 4.信息安全技术体系规划。 5.信息安全运营体系规划。