题目详情
全站导航
首页 试卷 试题 资讯
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

请详细阅读有关信息安全管理方面的说明,回答问题 1、问题 2、和问题 3,并将解答填入答题纸的对应栏内。

【说明】

(1)2017 年 5 月 12 日,新型“蠕虫”勒索病毒 Wanna Cry 在全球大规模爆发。这是一起利用 NSA 黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网络的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。

(2)2017 年 6 月 27 日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒 Petya

的袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。国内已有个别企业用户疑似遭到攻击。

(3)“永恒之蓝”会扫描开放 445 等端口的安装有 Windows 操作系统的机器,并利用相关系统漏洞,无需任何操作,只要开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。

【问题 1】(9 分)

《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为

哪几个等级?

【问题 2】(12 分)

请简述在建立信息安全管理体系(ISMS)中使用的模型原理。

【问题 3】(4 分)

1、针对上述病毒应该采用什么应对措施?

2、从信息安全管理角度应采取哪些预防措施?

正确答案及解析

正确答案
解析

【问题 1】

答案:

《计算机信息安全保护等级划分准则》将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

【问题 2】

答案:

信息安全管理体系( ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全,还包括安全风险评估和处置要求,可裁剪以适用与组织。(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。

ISMS通过识别组织的信息安全需求,通过ISMS管理体系的作用,达到和实现组织的安全需要。其主要采用的方法论模型是基于PDCA的循环。通过规划建立管理体系,识别35个主要安全类别以及114项控制措施,制定适合于组织的安全策略、组织和体系,规程和要求;在组织保障、机制确立,确保安全措施落实到位,规范执行。通过内审机制、管理评审等检查机制促进体系的良好运转,及时发现问题并纠偏,持续改进和提升的组织的安全。

【问题 3】

1、答案:

1、备份重要的文件。

2、断开网络,进行专用病毒查杀。

3、升级系统到最新版本、打上最新系统补丁。

4、不点击来历不明的链接。

5、下载安装杀毒软件。

6、开启防火墙。

7、关闭危险端口,比如445端口。

2、答案:

1、定义信息安全策略。

2、定义信息安全管理体系的范围。

3、进行信息安全风险评估。

4、确定管理目标和选择管理措施。

5、准备信息安全适用性申明。

包含此试题的试卷

你可能感兴趣的试题

问答题

Anetwork attack is an attempt to gain(71)access to an organization’s network,with the objective of stealing data or performing other malicious activities.Plagiarism is A(72)-of-service(DoS)attack is a cyber-attack in which the attacker seeks to make a machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a host connected to a network.In the case of a simple attack,a(73)could have a simple rule added to deny all incoming traffic from the attackers,based on protocols,ports,or the originating IP addresses.In a(74)DoS(DDoS)attack wangwangwang,the incoming traffic flooding the victim originates from(75)different sources.This effectively makes it impossible to stop the attack simply by blocking a single source 问题1:

A.unauthorized

B.authorized

C.normal

D.frequent

问题2:

A.defense

B.denial

C.detection

D.decision

问题3:

A.firewall

B.router

C.gateway

D.switch

问题4:

Adamaged

B.descriptive

C.distributed

D.demanding

问题5:

A.two

B.many

C.much

D.ten

查看答案
单选题

以下关于信息化项目成本估算的描述中,不正确的是( )。

  • A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算
  • B.项目成本估算需考虑项目工期要求的影响,工期要求越短成本越高
  • C.项目成本估算需考虑项目质量要求的影响,质量要求越高成本越高
  • D.项目成本估算过粗或过细都会影响项目成本
查看答案
单选题

《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自( )年 9 月 1 日起施行。

  • A.2019
  • B.2020
  • C.2021
  • D.2022
查看答案
单选题

某存储系统规划配置 25 块 8TB 磁盘,创建 2 个 RAID6 组,配置 1 块热备盘,则该存储系统实际存储容量是( )。

  • A.200T
  • B.192TB
  • C.176TB
  • D.160TB
查看答案
单选题

以下关于层次化网络设计模型的描述中,不正确的是( )。

  • A.终端用户网关通常部署在核心层,实现不同区域间的数据高速转发
  • B.流量负载和 VLAN 间路由在汇聚层实现
  • C.MAC 地址过滤、路由发现在接入层实现
  • D.接入层连接无线 AP 等终端设备
查看答案

相关题库更多 +