阅读下列说明,回答问题1,至问题3,将解答填入答题纸对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范落实工作,对各类信息系统等级保护工作备案情况进行检查。请结合你本人实际工作经验回答以下问题。【问题1】(5分)《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定计算机信息系统安全保护能力分为五个等级,请将下图级别与名称对应关系画线连接。
【问题2】(4分)针对信息系统可能出现运行安全问题,实现系统应急处理安全管理措施应包括哪些内容?
【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
正确答案及解析
正确答案
解析
【问题1】
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。其中一级最低,五级最高。【问题2】
信息系统安全保障措施:包括在出现各种安全事件时应采取措施,这些措施是管理手段与技术手段结合健全管理措施:建立健全安全事件管理机构,明确人员分工和责任灾难恢复措施:在系统正常运行时就通过各种备份措施为灾害和故障做准备备份策略:制定安全事件响应与处理计划及事件处理过程示意图,以便迅速恢复被破坏系统【问题3】
特征:非授权文件操作,非法获取控制权;改变访问者“正常”页面内容等影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来及其不好影响危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案