参考答案:
试题答案
【问题1】
《计算机信息系统安全保护等级划分准则》将信息系统安全分为:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级
【问题2】
信息安全管理体系(ISMS):是整个管理体系的一部分。是基于业务风险的方法来建立、实施、运行、监视、评审、保持和改进信息安全(注:管理体系包括:组织、结构、方针政策、规划活动、职责、实践、程序、过程和资源)
(1)备份重要文件;清除病毒;开启防火墙,关闭445端口(或者停用LanmanServer服务);识别网络中软件和设备并部署补丁程序(特别是ms17-010补丁);升级系统到最新版本;必要时先断网进行上述工作。
(2)定义信息安全策略;定义信息安全管理体系的范围;进行信息安全风险评估;确定管理目标和选择管理措施;准备信息安全适用性申明
详细解析:
试题分析【问题1】
2001年1月1日起由公安部组织制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施,该准则将信息系统安全分为:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级
【问题2】
信息安全管理体系(ISMS):是整个管理体系的一部分。是基于业务风险的方法来建立、实施、运行、监视、评审、保持和改进信息安全(注:管理体系包括:组织、结构、方针政策、规划活动、职责、实践、程序、过程和资源)
根据(3)的描述,“永恒之蓝”主要是针对445端口,通过网络传播。所以对于该病毒的处理应先切断其传播途径,防止循环感染,再清除病毒,再安装对应的补丁程序。
从安全管理的角度来考虑的话,应该定义信息安全策略、定义信息安全管理体系的范围、进行信息安全风险评估、确定管理目标和选择管理措施、准备信息安全适用性申明。