系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.njjt123.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.njjt123.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/5/18）在線測試：www.njjt123.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/18

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/5/18）

閱讀下列說明，回答問題1，至問題3，將解答填入答題紙的對應欄內(nèi)。

【說明】

據(jù)中國國家互聯(lián)網(wǎng)應急中心CNCERT監(jiān)測，2013年1-11月，我國境內(nèi)被篡改網(wǎng)站數(shù)量為21860個，其中政府網(wǎng)站有2191個，較去年分別增長了 33%和22%；被暗中植入后門的網(wǎng)站有93917個，較去年月均增長79%，其中政府網(wǎng)站有2322個。

針對日益嚴重的信息系統(tǒng)安全問題，各行業(yè)信息系統(tǒng)主管單位進一步加強信息安全標準、規(guī)范的落實工作，對各類信息系統(tǒng)的等級保護工作的備案情況進行檢查。請結合你本人的實際工作經(jīng)驗回答以下問題。

【問題1】（5分）

《計算機信息安全保護等級劃分準則》（GB 17859-1999）中規(guī)定的計算機信息系統(tǒng)安全保護能力分為五個等級，請將下圖級別與名稱的對應關系畫線連接。

【問題2】（4分）

針對信息系統(tǒng)可能出現(xiàn)的運行安全問題，實現(xiàn)系統(tǒng)應急處理的安全管理措施應包括哪些內(nèi)容？

【問題3】（6分）

請說明網(wǎng)站篡改攻擊有哪些特征、影響和危害？企事業(yè)單位防范網(wǎng)站攻擊可以選擇哪些網(wǎng)絡安全產(chǎn)品進行部署？

信管網(wǎng)北京市電信考友：
回答1： 一級--------用戶自主保護級 二級--------結構化保護級 三級--------安全標記保護級 四級--------系統(tǒng)審計保護級 五級--------訪問驗證保護級 回答2： 容災 沉余 鏡像 安裝防火墻 斷網(wǎng)隔離 回答3： 特征：網(wǎng)站內(nèi)容被修改，網(wǎng)站鏈接被修改 影響：影響所有使用的用戶 危害：可傳播不正當內(nèi)容、病毒、廣告 部署：網(wǎng)絡防火墻、上網(wǎng)行為管理、網(wǎng)絡安全管理制度

信管網(wǎng)kongkuang：
【問題1】 第一級：用戶自主保護級，第二級：安全標記保護級，第三級：系統(tǒng)審計保護級，第四級：結構化保護級，第五級：訪問驗證保護級 【問題2】 根據(jù)定義的系統(tǒng)重要性級別制定相應級別的應急處理方案； 安全管理的負責人和責任范圍； 安全管理的應急處置過程，備份管理及恢復機制； 定期對可能出現(xiàn)的安全風險進行演練，例如黑客攻擊，病毒擴散等； 【問題3】 具有隱秘性，表面難以發(fā)現(xiàn)；留有后門；篡改后的網(wǎng)站可能引導用戶訪問非法地址，下載病毒，竊取個人隱私信息等。 網(wǎng)絡安全產(chǎn)品：可以考慮防火墻，殺毒軟件，ddos防攻擊軟件，vpn訪問控制等

信管網(wǎng)cnitpm1571942610：
五個等級分別是自審標結驗； 首先識別可能有哪些安全問題，然后進行分析，并作出應對措施 實施應急安全管理措施 做好登記 安全產(chǎn)品包含防火墻，隔離機。

信管網(wǎng)zmy2020：
1、第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：結構化保護級 第五級：訪問驗證保護級 2、安裝殺毒軟件、系統(tǒng)升級、關閉危險的端口、不安裝來路不明的軟件、做好定期數(shù)據(jù)備份 3、

信管網(wǎng)yujin19941214：
問題一： 第一級：用戶自主保護級 第二級：安全標記保護級 第三季：系統(tǒng)審計保護級 第四級：結構化保護級 第五級：訪問驗證保護級 問題二： 問題三：