2017年下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題三信管網(wǎng)參考答案

【問題1】

《計算機信息安全保護等級劃分準則》將信息系統(tǒng)安全分為5個等級，分別是：自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。

【問題2】

信息安全管理體系（ ISMS）：是整個管理體系的一部分。它是基于業(yè)務風險的方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的（注：管理體系包括：組織結(jié)構(gòu)、方針政策、規(guī)劃活動、職責、實踐、程序、過程和資源）。

【問題3】

（1）可以采取以下應對措施：

1、備份重要的文件

2、不點擊來歷不明的連接

3、下載安裝殺毒軟件

4、開啟防火墻

5、升級系統(tǒng)到最新版本、打上最新系統(tǒng)補丁

6、關(guān)閉危險端口，比如445端口

（2）從信息安全管理角度可以采取以下預防措施

1、定義信息安全策略。

2、定義信息安全管理體系的范圍。

3、進行信息安全風險評估。

4、確定管理目標和選擇管理措施。

5、準備信息安全適用性申明。

最終答案以信管網(wǎng)題庫為準：http://www.tronclassroom.com/st/3587423304.html