搜题
问题详情
请详细阅读有关信息安全管理方面的说明,回答问题1、问题2、和问题3,并将解答填入答题纸的对应栏内。
【说明】
(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发。这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网络的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。
(2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya
的袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。国内已有个别企业用户疑似遭到攻击。
(3)“永恒之蓝”会扫描开放445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只要开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。
【问题1】(9分)
《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为
哪几个等级?
【问题2】(12分)
请简述在建立信息安全管理体系(ISMS)中使用的模型原理。
【问题3】(4分)
1、针对上述病毒应该采用什么应对措施?
2、从信息安全管理角度应采取哪些预防措施?
未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
收藏该题
查看答案
搜题
相关问题推荐
在信息系统的开发方法中,()的开发方法是关键点在于建立一个合理全面统一的模型,它既能反应问题域,有能被计算机系统求解域所接受。
A.迭代法
B.面向对象方法
C.面向服务的方法
D.敏捷开发
A.迭代法
B.面向对象方法
C.面向服务的方法
D.敏捷开发
以下关于死锁的叙述中,不正确的是______。
A.死锁涉及的资源必须遵循申请、分配、使用和释放的管理模式
B.发生死锁时,系统中一定至少存在一个资源等待的回路
C.死锁是用户之间循环等待资源而引起的僵局
D.死锁只可能在单个进程中发生,不可能在多个进程中发生
A.死锁涉及的资源必须遵循申请、分配、使用和释放的管理模式
B.发生死锁时,系统中一定至少存在一个资源等待的回路
C.死锁是用户之间循环等待资源而引起的僵局
D.死锁只可能在单个进程中发生,不可能在多个进程中发生
在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述不正确的是()。
A.Gantt图不能表现各个活动的顺序和它们之间的因果关系
B.Gantt图也不能表现哪些活动具有并行性
C.Gantt图可以表现各个活动的起始时间
D.Gantt图也可以表现各个活动完成的进度
A.Gantt图不能表现各个活动的顺序和它们之间的因果关系
B.Gantt图也不能表现哪些活动具有并行性
C.Gantt图可以表现各个活动的起始时间
D.Gantt图也可以表现各个活动完成的进度
下列进程状态变化中,______是不可能发生的。
A.等待→运行
B.运行→等待
C.等待→就绪
D.运行→就绪
A.等待→运行
B.运行→等待
C.等待→就绪
D.运行→就绪
()不属于IT服务外包的特点。
A.提升效率
B.降低风险
C.专注于主营业务
D.管理复杂
A.提升效率
B.降低风险
C.专注于主营业务
D.管理复杂