系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.fsoyn.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.fsoyn.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2026/4/25）在線測(cè)試：m.fsoyn.com/exam/ExamDayAL.aspx?t1=29&day=2026/4/25

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2026/4/25）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說(shuō)明，回答問題1、問題2和問題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。
（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。
（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。
【問題1】（共5分）
《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？
【問題2】（共8分）
請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理
【問題3】（共12分）
（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？
（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？
信管網(wǎng)試題答案與解析：m.fsoyn.com/exam/ExamDayAL.aspx?t1=29&day=2026/4/25

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為5個(gè)等級(jí)，分別為： 第一級(jí)：自主保護(hù)級(jí)；第二級(jí)；指導(dǎo)保護(hù)級(jí)； 第三級(jí)：監(jiān)督保護(hù)級(jí)；第四級(jí)：強(qiáng)制保護(hù)級(jí)； 第五級(jí)：?？乇Ｗo(hù)級(jí)。原型原理為： 1.信息安全的保密性原理，不讓未授權(quán)者使用信息。 2.信息安全的可用性原理，讓已授權(quán)者隨時(shí)隨地可以使用信息。 3.信息安全完整性原理，保護(hù)信息免受刪除、更改、替換等。 4.信息安全的可控性原理，保護(hù)信息安全能用來(lái)管控國(guó)家和社會(huì)安全。 5.信息安全的不可否認(rèn)原理，確保能全面記錄，發(fā)生信息安全事件能快速追溯、定位到問題所在，并且不可否認(rèn)。對(duì)上述病毒可采取以下應(yīng)對(duì)措施： 1.防火墻策略，對(duì)進(jìn)入的網(wǎng)絡(luò)先過濾一遍，2.實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)措施，對(duì)實(shí)時(shí)發(fā)生的入侵實(shí)時(shí)檢測(cè)并實(shí)時(shí)處理，并定期事后檢測(cè)，清除病毒等入侵；3.防病毒措施，主動(dòng)防范各種病毒的入侵；4.網(wǎng)閘措施，確保與網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)隔離，計(jì)算機(jī)各系統(tǒng)之間沒有任何物理連接和邏輯連接，只通過數(shù)據(jù)協(xié)議實(shí)現(xiàn)擺渡。5.采用分等級(jí)保護(hù)措施，對(duì)政府、銀行、電力系統(tǒng)等采用高等級(jí)保護(hù)措施。 從信息安全管理角度可以采取以下預(yù)防措施： 1.數(shù)據(jù)加密；2.訪問控制；3.身份認(rèn)證；4.防火墻；5.雙因子認(rèn)證；6.網(wǎng)閘；7.入侵檢測(cè)；8.防病毒；9.生物識(shí)別；10.虹膜認(rèn)證；11.身體行為識(shí)別認(rèn)證；12.userbkey認(rèn)證。

信管網(wǎng)cnit**************：
1.五級(jí)，自主保護(hù)級(jí)；審計(jì)保護(hù)級(jí)；結(jié)構(gòu)化保護(hù)級(jí)；驗(yàn)證保護(hù)級(jí)；強(qiáng)制保護(hù)級(jí)。＜br＞2.使用pdca模型。＜br＞3.（1）病毒檢測(cè)，防火墻，入侵檢測(cè)＜br＞（2）建立安全管理制度，身份認(rèn)證，訪問控制，數(shù)據(jù)加密＜br＞＜br＞

信管網(wǎng)阿*：
一級(jí)，二級(jí)，三級(jí)，四級(jí)，五級(jí) 人員安全，網(wǎng)絡(luò)安全，技術(shù)安全，數(shù)據(jù)安全，系統(tǒng)安全 1.關(guān)閉445端口，打好漏洞補(bǔ)丁

信管網(wǎng)新一12**：
第一級(jí)：用戶自主保護(hù)級(jí) 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí)：安全標(biāo)記保護(hù)級(jí) 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí) 使用pdca模型作為建立信息安全管理體系的模型 p-建立信息安全管理體系及風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、法律法規(guī)要求、組織確定控制目標(biāo)與控制措施； d-實(shí)施并運(yùn)行信息安全管理體系 c-監(jiān)視并評(píng)審信息安全管理體系，對(duì)安全措施的實(shí)施情況進(jìn)行符合性檢查。 a-改進(jìn)信息安全管理體系，根據(jù)isms審核、管理評(píng)審的結(jié)果及其他相關(guān)信息，采取糾正和預(yù)防措施，實(shí)現(xiàn)ismsd的持續(xù)改進(jìn)。 應(yīng)對(duì)措施 1.針對(duì)此病毒特征，利用防火墻，關(guān)閉企事業(yè)互聯(lián)網(wǎng)入口的445等端口。 2對(duì)于企事業(yè)單位內(nèi)部的計(jì)算機(jī)及服務(wù)器安裝相關(guān)的操作系統(tǒng)及軟件的安全補(bǔ)丁。 3若發(fā)現(xiàn)有計(jì)算機(jī)感染，需要立刻斷開網(wǎng)絡(luò)連接，進(jìn)行處理，避免在局域網(wǎng)內(nèi)爆發(fā)大規(guī)模的預(yù)防措施。 預(yù)防措施 1建立信息安全保障機(jī)制及相應(yīng)的緊急事件應(yīng)急體系，明確人員的分工和責(zé)任。 2使用網(wǎng)絡(luò)安全產(chǎn)品，確保企事業(yè)互聯(lián)網(wǎng)出入口的安全。 使用技術(shù)手段，確保企事業(yè)單位內(nèi)部的計(jì)算機(jī)和服務(wù)器的病毒軟件和操作布丁是最新 4建立容災(zāi)備份及回復(fù)機(jī)制，雖重要數(shù)據(jù)有備份和恢復(fù)方法并進(jìn)行定期演練。

信管網(wǎng)柿子愛上**：
5個(gè)用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記、結(jié)構(gòu)化保護(hù)級(jí)、訪問控制基于風(fēng)險(xiǎn)管理的方法，用于建立、實(shí)施、執(zhí)行、監(jiān)控、評(píng)審、支持和監(jiān)督信息安全的科學(xué)管理體系。1.定義信息安全策略 2.定義信息安全管理體系的范圍 3.風(fēng)險(xiǎn)評(píng)估 4.定義管理目標(biāo)選擇管理措施 5.準(zhǔn)備信息安全適用性說(shuō)明

信管網(wǎng)試題答案與解析：m.fsoyn.com/exam/ExamDayAL.aspx?t1=29&day=2026/4/25