系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.scxwl.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.scxwl.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2025/12/7）在線測試：www.scxwl.com/exam/ExamDayAL.aspx?t1=29&day=2025/12/7

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2025/12/7）

請?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

信息安全規(guī)劃的主要內(nèi)容包括？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnit**************：
1.關(guān)注利益相關(guān)方的安全訴求 2.信息安全管理體系 3.信息安全組織體系 4.信息安全技術(shù)體系 5.信息安全運(yùn)營體系pdca戴明環(huán)原理，具體為： p——plan，計(jì)劃，識(shí)別信息安全管理需求，制定信息安全管理計(jì)劃 d——do，實(shí)施，實(shí)施信息安全管理各項(xiàng)工作 c——check，檢查，檢查信息安全管理工作的開展情況，發(fā)現(xiàn)差距、不足點(diǎn)及問題 a——act，改進(jìn)，對發(fā)現(xiàn)的差距、不足和問題進(jìn)行調(diào)整改進(jìn)優(yōu)化 以上四個(gè)方面形成一個(gè)循環(huán)，持續(xù)循環(huán)進(jìn)行，不斷提高信息安全管理水平。 （1）1.斷開網(wǎng)絡(luò)，避免新的機(jī)器中毒，避免更大范圍的傳播蔓延 2.清除病毒，避免產(chǎn)生更大的損失 3.修復(fù)被中毒的機(jī)器，盡量恢復(fù)數(shù)據(jù)，盡快讓機(jī)器可用 4.檢查開發(fā)455等端口的安裝有windows操作系統(tǒng)的機(jī)器，安裝針對“永恒之藍(lán)”的補(bǔ)丁，修復(fù)系統(tǒng)漏洞，待問題解決后，再聯(lián)網(wǎng) （2）1.采用新一代防火墻技術(shù)，過濾病毒，保護(hù)機(jī)器免受病毒的入侵 2.采用ids/ips技術(shù)，實(shí)時(shí)檢測并及時(shí)處理可能存在的病毒威脅 3.安裝補(bǔ)丁，修復(fù)漏洞，加固機(jī)器，增強(qiáng)機(jī)器抵御安全威脅的能力 4.采用身份認(rèn)證、訪問控制、數(shù)據(jù)加密等技術(shù)，從源頭防護(hù)信息安全威脅的產(chǎn)生

信管網(wǎng)ldw2********：
1、關(guān)注利益相關(guān)方的安全訴求 2、信息安全組織體系規(guī)劃 3、信息安全管理體系規(guī)劃 4、信息安全技術(shù)體系規(guī)劃 5、信息安全運(yùn)營體系規(guī)劃（1）更新病毒庫、主動(dòng)入侵檢測、加強(qiáng)巡檢、配置安全防護(hù)軟件、配置防火墻、加強(qiáng)訪問控制、加強(qiáng)審計(jì) （2）加強(qiáng)培訓(xùn)、制定應(yīng)急方案、開展應(yīng)急演練、安全文化建設(shè)

信管網(wǎng)阿*：
1.利益相關(guān)方的安全訴求。 2.信息安全組織體系規(guī)劃。 3.信息安全管理體系規(guī)劃。 4.信息安全技術(shù)體系規(guī)劃。 5.信息安全運(yùn)營體系規(guī)劃。