系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.wzdaizi.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.wzdaizi.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2026/4/25）在線測試：www.wzdaizi.com/exam/ExamDayAL.aspx?t1=29&day=2026/4/25

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2026/4/25）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內(nèi)。
【說明】
（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。
（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。
（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。
【問題1】（共5分）
《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？
【問題2】（共8分）
請描述在建立信息安全管理體系（ISMS）中使用的模型原理
【問題3】（共12分）
（1）針對上述病毒應該采用什么樣應對措施？
（2）從信息安全管理角度應采取哪些預防措施？
信管網(wǎng)試題答案與解析：www.wzdaizi.com/exam/ExamDayAL.aspx?t1=29&day=2026/4/25

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
計算機信息系統(tǒng)安全保護能力共分為5個等級，分別為： 第一級：自主保護級；第二級；指導保護級； 第三級：監(jiān)督保護級；第四級：強制保護級； 第五級：?？乇Ｗo級。原型原理為： 1.信息安全的保密性原理，不讓未授權(quán)者使用信息。 2.信息安全的可用性原理，讓已授權(quán)者隨時隨地可以使用信息。 3.信息安全完整性原理，保護信息免受刪除、更改、替換等。 4.信息安全的可控性原理，保護信息安全能用來管控國家和社會安全。 5.信息安全的不可否認原理，確保能全面記錄，發(fā)生信息安全事件能快速追溯、定位到問題所在，并且不可否認。對上述病毒可采取以下應對措施： 1.防火墻策略，對進入的網(wǎng)絡先過濾一遍，2.實時入侵檢測和事后入侵檢測措施，對實時發(fā)生的入侵實時檢測并實時處理，并定期事后檢測，清除病毒等入侵；3.防病毒措施，主動防范各種病毒的入侵；4.網(wǎng)閘措施，確保與網(wǎng)絡與計算機系統(tǒng)隔離，計算機各系統(tǒng)之間沒有任何物理連接和邏輯連接，只通過數(shù)據(jù)協(xié)議實現(xiàn)擺渡。5.采用分等級保護措施，對政府、銀行、電力系統(tǒng)等采用高等級保護措施。 從信息安全管理角度可以采取以下預防措施： 1.數(shù)據(jù)加密；2.訪問控制；3.身份認證；4.防火墻；5.雙因子認證；6.網(wǎng)閘；7.入侵檢測；8.防病毒；9.生物識別；10.虹膜認證；11.身體行為識別認證；12.userbkey認證。

信管網(wǎng)cnit**************：
1.五級，自主保護級；審計保護級；結(jié)構(gòu)化保護級；驗證保護級；強制保護級。＜br＞2.使用pdca模型。＜br＞3.（1）病毒檢測，防火墻，入侵檢測＜br＞（2）建立安全管理制度，身份認證，訪問控制，數(shù)據(jù)加密＜br＞＜br＞

信管網(wǎng)阿*：
一級，二級，三級，四級，五級 人員安全，網(wǎng)絡安全，技術安全，數(shù)據(jù)安全，系統(tǒng)安全 1.關閉445端口，打好漏洞補丁

信管網(wǎng)新一12**：
第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：結(jié)構(gòu)化保護級 第五級：訪問驗證保護級 使用pdca模型作為建立信息安全管理體系的模型 p-建立信息安全管理體系及風險評估，根據(jù)風險評估結(jié)果、法律法規(guī)要求、組織確定控制目標與控制措施； d-實施并運行信息安全管理體系 c-監(jiān)視并評審信息安全管理體系，對安全措施的實施情況進行符合性檢查。 a-改進信息安全管理體系，根據(jù)isms審核、管理評審的結(jié)果及其他相關信息，采取糾正和預防措施，實現(xiàn)ismsd的持續(xù)改進。 應對措施 1.針對此病毒特征，利用防火墻，關閉企事業(yè)互聯(lián)網(wǎng)入口的445等端口。 2對于企事業(yè)單位內(nèi)部的計算機及服務器安裝相關的操作系統(tǒng)及軟件的安全補丁。 3若發(fā)現(xiàn)有計算機感染，需要立刻斷開網(wǎng)絡連接，進行處理，避免在局域網(wǎng)內(nèi)爆發(fā)大規(guī)模的預防措施。 預防措施 1建立信息安全保障機制及相應的緊急事件應急體系，明確人員的分工和責任。 2使用網(wǎng)絡安全產(chǎn)品，確保企事業(yè)互聯(lián)網(wǎng)出入口的安全。 使用技術手段，確保企事業(yè)單位內(nèi)部的計算機和服務器的病毒軟件和操作布丁是最新 4建立容災備份及回復機制，雖重要數(shù)據(jù)有備份和恢復方法并進行定期演練。

信管網(wǎng)柿子愛上**：
5個用戶自主保護級、系統(tǒng)審計保護級、安全標記、結(jié)構(gòu)化保護級、訪問控制基于風險管理的方法，用于建立、實施、執(zhí)行、監(jiān)控、評審、支持和監(jiān)督信息安全的科學管理體系。1.定義信息安全策略 2.定義信息安全管理體系的范圍 3.風險評估 4.定義管理目標選擇管理措施 5.準備信息安全適用性說明

信管網(wǎng)試題答案與解析：www.wzdaizi.com/exam/ExamDayAL.aspx?t1=29&day=2026/4/25