系統規(guī)劃與管理師案例分析當天每日一練試題地址：www.tronclassroom.com/exam/ExamDayAL.aspx?t1=29

往期系統規(guī)劃與管理師每日一練試題匯總：www.tronclassroom.com/class27-29-1.aspx

系統規(guī)劃與管理師案例分析每日一練試題（2020/6/20）在線測試：www.tronclassroom.com/exam/ExamDayAL.aspx?t1=29&day=2020/6/20

點擊查看：更多系統規(guī)劃與管理師習題與指導

系統規(guī)劃與管理師案例分析每日一練試題內容（2020/6/20）

閱讀下列說明，回答問題1，至問題3，將解答填入答題紙的對應欄內。

【說明】

據中國國家互聯網應急中心CNCERT監(jiān)測，2013年1-11月，我國境內被篡改網站數量為21860個，其中政府網站有2191個，較去年分別增長了 33%和22%；被暗中植入后門的網站有93917個，較去年月均增長79%，其中政府網站有2322個。

針對日益嚴重的信息系統安全問題，各行業(yè)信息系統主管單位進一步加強信息安全標準、規(guī)范的落實工作，對各類信息系統的等級保護工作的備案情況進行檢查。請結合你本人的實際工作經驗回答以下問題。

【問題1】（5分）

《計算機信息安全保護等級劃分準則》（GB 17859-1999）中規(guī)定的計算機信息系統安全保護能力分為五個等級，請將下圖級別與名稱的對應關系畫線連接。

【問題2】（4分）

針對信息系統可能出現的運行安全問題，實現系統應急處理的安全管理措施應包括哪些內容？

【問題3】（6分）

請說明網站篡改攻擊有哪些特征、影響和危害？企事業(yè)單位防范網站攻擊可以選擇哪些網絡安全產品進行部署？

信管網guokui520：
1.第一級：用戶自主保護級；第二級：系統審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。
2.實現系統應急處理的安全管理措施應包括：信息系統的安全保障措施。健全的安全管理措施。災難恢復措施。備份策略。
3.網站篡改攻擊特征：技術炫耀、利益驅動、惡意報復；影響：傳播速度快、閱讀人數多、復制容易、事后相除影響難、攻擊趨向智能化；危害：伴隨一定的名譽或財產損失、導致服務中斷、客戶信心下降。
企事業(yè)單位防范網站攻擊可選擇：防火墻、web應用防火墻、防篡改系統、防病毒軟件、ids（入侵檢測系統）、ips（入侵防御系統）

信管網guokui520：
1.第一級：用戶自主保護級；第二級：安全標記保護級；第三級：用戶自主保護級；第四級：系統審計保護級；第五級：結構化保護級
2.軟件升級，漏洞掃描，監(jiān)控保護
3.信息被篡改，影響網站的正常訪問。選擇防火墻，入侵檢測

信管網hwwuhan：
答:  1 3 ＜br＞    2 1 ＜br＞   3   2 ＜br＞   4  5 ＜br＞   5  4 ＜br＞ ＜br＞ ＜br＞物理隔離； 關機,斷電；  邏輯斷開  ＜br＞ ＜br＞特征是修改網頁內容或數據,網絡地址導向改變 ＜br＞  使得網站服務功能無法實現,用戶訪問錯誤惡意地址,被騙取隱私數據 ＜br＞ ＜br＞防火墻 ＜br＞dds ＜br＞審計系統 ＜br＞