系统规划与管理师
2017年下半年系统规划与管理师下午案例分析真题与答案
2017年下半年系统规划与管理师下午案例分析真题与答案所有试题
2017年下半年系统规划与管理师下午案例分析真题与答案在线考试

试题内容

请详细阅读有关信息安全管理方面的说明,回答问题1、问题2和问题3,并将解答填入答题纸的对应栏内。

【说明】

(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。

(2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。

(3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。

【问题1】(共5分)

《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?

【问题2】(共8分)

请描述在建立信息安全管理体系(ISMS)中使用的模型原理

【问题3】(共12分)

(1)针对上述病毒应该采用什么样应对措施?

(2)从信息安全管理角度应采取哪些预防措施?


查看答案
你可能感兴趣的试题
1
试题一(25分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内
【说明】
某大型国有企业主要从事无线电频谱管理、无线电台站管理、无线电监测、无线电设备管理、无线电管理信息化等业务技术工作,随着业务的不断深入,信息系统已经逐步成为中心开展业务工作、提高管理水平的重要手段。目前由中心信息管理处负责运行维护的信息系统涉及内、外网网络、安全、主机、存储、数据库、应用系统和用户终端等各类设备及系统数量较多,并且随着业务不断扩展逐渐增加,管理技术复杂程度较高。给信息管理处带来了极大的工作量,为了实现信息系统-体化, 实现对中心相关网络、安全、主机、存储、数据库、应用系统和用户终端等各类设备及系统的运行维护监控、设备巡检、系统运行状况记录、故障处理、预防等提供专业运维服务,为保障信息系统的稳定性、可靠性、可用性,公司通过公开招标的形式招标,中标单位“长久”信息技术公司为其提供IT咨询服务。
【问题1】(9分)
如果你是“长久”信息技术公司负责该项目的负责人,在服务规划设计阶段,应该考虑哪些内容?在规划设计中的关键成功因素有哪些?答案解析与讨论:https://www.ruantiku.com/shiti/4299719788.html


2
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]
IT外包是指企业将其IT部门的职能全部或部分外包给专业的第三方管理,集中精力发展企业的核心业务。选择IT外包服务能够为企业带来诸多的好处,如将计算机系统维护工作外包可解决人员不足(或没有)的问题:将应用系统和业务流程外包,可使企业用较低的投入获得较高的信息化建设和应用水平。依据某研究数据,选择IT外包服务能够为企业节省65%以上的人员开支,并减少人力资源管理成本,使企业更专注于自己的核心业务,并且可以获得更为专业、更为全面的热情服务。因此,外包服务以其有效减低成本、增强企业核心竞争力等特性成了越来越多企业采取的一-项重要的商业措施。
IT外包成功的关键因素之一就是选择具有良好社会形象和信誉、相关行业经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此,对外包商的资格审查应从技术能力、经营管理能力和服务能力等方面着手。具体而言,应包括外包商提供信息技术产品的创新性、安全性和兼容性:外包商在信息技术方面取得的资格认证如软件厂商证书:外包商的领导层结构、员工素质、客户数量、社答案解析与讨论:https://www.ruantiku.com/shiti/429989217.html