2. 从业资格
  3. 阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中

阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中

免费题库2022-08-02  36
问题 阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。【问题1】(5分)《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。【问题2】(4分)针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
选项
答案
解析 【问题1】
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。其中一级最低,五级最高。【问题2】
信息系统的安全保障措施:包括在出现各种安全事件时应采取的措施,这些措施是管理手段与技术手段的结合健全的管理措施:建立健全的安全事件管理机构,明确人员的分工和责任灾难恢复措施:在系统正常运行时就通过各种备份措施为灾害和故障做准备备份策略:制定安全事件响应与处理计划及事件处理过程示意图,以便迅速恢复被破坏的系统【问题3】
特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来及其不好的影响危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术
转载请注明原文地址:https://tihaiku.com/congyezige/2420574.html
本试题收录于: 中级 信息系统管理工程师题库软件水平考试初中高级分类

中级 信息系统管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)