系统规划与管理师
已开通智能题库考试
2017下半年系统规划与管理师案例分析真题与答案
试题内容

请详细阅读有关信息安全管理方面的说明,回答问题1、问题2和问题3,并将解答填入答题纸的对应栏内。

【说明】

(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。

(2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。

(3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。

【问题1】(共5分)

《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?

【问题2】(共8分)

请描述在建立信息安全管理体系(ISMS)中使用的模型原理

【问题3】(共12分)

(1)针对上述病毒应该采用什么样应对措施?

(2)从信息安全管理角度应采取哪些预防措施?


你可能感兴趣试题
4题:

试题四:论企业集成平台的技术与应用
企业集成平台是一个支持复杂信息环境下信息系统开发、集成和协同运行的软件支撑环境。它基于各种企业经营业务的信息特征,在异构分布环境(操作系统、网络、数据库)下为应用提供一致的信息访问和交互手段,对其上运行的应用进行管理,为应用提供服务,并支持企业信息环境下各特定领域的应用系统的集成。企业集成平台的核心是企业集成架构,包括信息、过程、应用集成的架构。
请以“ 企业集成平台的技术与应用力”为题,依次从以下三个方面进行论述:
1.概要叙述你参与管理和开发的企业集成平台相关的软件项目以及你在其中所担任答案解析与讨论:https://www.ruantiku.com/shiti/2896410487.html

35题: 简述光纤材料色散的定义及其引起的原因。答案解析与讨论:https://www.ruantiku.com/shiti/1497510193.html

20题: 简述市场营销观念与推销观念的区别。答案解析与讨论:https://www.ruantiku.com/shiti/167293865.html

11题: IPv4的基本包头长度为多少字节?IPv6的地址长度为多少比特?未来IPv6骨干路由器的路由表比现今的IPv4路由表要大,这种说法对吗? 答案解析与讨论:https://www.ruantiku.com/shiti/1794117929.html

1题: 试题一(共20 分)
阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】

某企业网络拓扑如图1-1 所示,A~E 是网络设备的编号。

【问题1】(每空1 分,共4 分)

根据图1-1,将设备清单表1-1 所示内容补充完整。

表1-1
【问题2】(每空2 分,共4 分)
以下是AR2220 的部分配置。
[AR答案解析与讨论:https://www.ruantiku.com/shiti/2397528317.html

2题:

某集团下属煤矿企业委托软件公司开发一套煤炭运销管理系统,该系统属于整个集团企业信息化架构中的业务层,系统针对煤矿企业开发,包括合同管理、磅房管理、质检化验、运费结算等功能。部分业务详细描述如下:
(1)合同管理:合同签订、合同查询、合同跟踪等。
(2)磅房管理:系统可以从所有类型的电子磅自动读数;可以自动从电子磅上读取车辆皮重、毛重,计算出净重;可根据合同内容自动减少相应提货单剩余数量,如果实际发货量超过合同额则拒绝发货。
(3)质检化验:根据过磅单、车号,生成化验分析委托单,生成化验分析报告。
(4)运费结算:依据过磅单上的净重、化验单、合同规定,自动计算出原料结算单、运费结算单。
煤矿企业根据集团的工作计划制订本企业的业务计划,煤矿企业根据集团划拨指标和提供的原料生产煤炭,所生产的煤炭交由集团统一管理和销售给客户。软件公司采用Zachman框架对企业业务架构和业务过程进行分析,结果如表2-1所示。
问题1: Zachman框架是什么?请在表2-1中(a)-(e)位置补充企业业务架构中的信息类别。
问题2:答案解析与讨论:https://www.ruantiku.com/shiti/2727328013.html