系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2020/11/3）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/11/3

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2020/11/3）

阅读下列说明，回答问题1，至问题3，将解答填入答题纸的对应栏内。

【说明】

据中国国家互联网应急中心CNCERT监测，2013年1-11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了 33%和22%；被暗中植入后门的网站有93917个，较去年月均增长79%，其中政府网站有2322个。

针对日益严重的信息系统安全问题，各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作，对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。

【问题1】（5分）

《计算机信息安全保护等级划分准则》（GB 17859-1999）中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。

【问题2】（4分）

针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容？

【问题3】（6分）

请说明网站篡改攻击有哪些特征、影响和危害？企事业单位防范网站攻击可以选择哪些网络安全产品进行部署？

信管网zmy2020：
1、第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 2、安装杀毒软件、系统升级、关闭危险的端口、不安装来路不明的软件、做好定期数据备份 3、

信管网yujin19941214：
问题一： 第一级：用户自主保护级 第二级：安全标记保护级 第三季：系统审计保护级 第四级：结构化保护级 第五级：访问验证保护级 问题二： 问题三：

信管网armingchen：
问题1： 答：第一级：用户自主保护级 第二级：访问验证保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：系统审计保护级 问题2： 答：1.配备专人负责系统应急处理，并制定绩效考核评价机制，增强责任意识。2.制定应急预案、知识库，不断总结既往出现的问题和解决方案。3.根据现有情况，找到可能出现的漏洞，完善技术短板，对于潜在风险加强主动防御。4.出台相关事件处理的sop、规范应急响应处理能力和流程。 问题3： 答：网站篡改不仅严重威胁计算机安全，也关系到企业系统的命脉，根据攻击程度的不同，将对生产、生活造成不同程度的影响，甚至危及国家安全。企事业单位可以选择ips（主动防御系统）、防火墙、网关以及上网行为管理等安全产品进行部署。

信管网guokui520：
1.第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 2.信息系统的安全保障措施：包括在出现各种安全事件时应采取的措施，这些措施是管理手段与技术手段的结合。 健全的管理措施：建立健全的安全事件管理机构，明确人员的分工和责任。 灾难恢复措施：在系统正常运行时就通过各种备份措施为灾害和故障做准备。 备份策略：制定安全事件响应与处理计划及事件处理过程示意图，以便迅速恢复被破坏的系统。 3.特征：技术炫耀、利益驱动、恶意报复；影响：传播速度快、阅读人群多，复制容易、事后消除影响难，攻击趋向智能化；伴随一定的名义或财产侵害，导致服务中断，客户信心下降。 网络安全产品：防火墙、ips、ids、防篡改系统、web应用防火墙、防病毒软件。

信管网guokui520：
1.第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 2. 3.