2. 计算机
  3. 阅读下列说明,回答【问题1】至【问题3】,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1~11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了33%和22%

阅读下列说明,回答【问题1】至【问题3】,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1~11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了33%和22%

admin2015-12-01  43
问题 阅读下列说明,回答【问题1】至【问题3】,将解答填入答题纸的对应栏内。
    【说明】
    据中国国家互联网应急中心CNCERT监测,2013年1~11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了33%和22%;被暗中植入后门的网站有93917个,较去年月均增长7996,其中政府网站有2322个。
    针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查,请结合你本人的实际工作经验回答以下问题。
    【问题1】
    《计算机信息安全保护等级划分准则》(GB 17859—1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
    【问题2】
    针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
    【问题3】
    请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
选项
答案【问题1】 [*] 【问题2】 事先拟定好系统紧急恢复计划在事故发生时,按照计划以最短时间、最小的损失来恢复系统,同时必须确认相关人员充分了解这份系统紧急恢复计划内容。在系统紧急恢复计划中应说明紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情景模拟。应定期对系统做实验、检查,发现问题或环境改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。 【问题3】 特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等。 影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来极其不好的影响。 危害:销售收入下降、舞弊交易、非法数据人侵、数据窃取及修改。 网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术。
解析 【问题1】
    本标准规定了计算机系统安全保护能力的五个等级,即:
    第一级:用户自主保护级;
    第二级:系统审计保护级;
    第三级:安全标记保护级;
    第四级:结构化保护级;
    第五级:访问验证保护级。
    本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
    【问题2】
    考查安全管理措施。紧急事故恢复计划是系统安全性的一项重要元素。应事先拟好系统紧急恢复计划,在事故发生时,按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了、便于操作,同时必须确认相关人员充分了解了这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情景模拟。此外,应定期对系统做试验、检查,发现问题或环境有改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
    【问题3】
    考查网络安全管理知识。
转载请注明原文地址:https://kaotiyun.com/show/cmUZ777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)