阅读下列说明，回答【问题1】至【问题3】，将解答填入答题纸的对应栏内。【说明】据中国国家互联网应急中心CNCERT监测，2013年1～11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了33％和22％

admin2015-12-01 27

问题阅读下列说明，回答【问题1】至【问题3】，将解答填入答题纸的对应栏内。
【说明】
据中国国家互联网应急中心CNCERT监测，2013年1～11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了33％和22％；被暗中植入后门的网站有93917个，较去年月均增长7996，其中政府网站有2322个。
针对日益严重的信息系统安全问题，各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作，对各类信息系统的等级保护工作的备案情况进行检查，请结合你本人的实际工作经验回答以下问题。
【问题1】
《计算机信息安全保护等级划分准则》(GB 17859—1999)中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。
【问题2】
针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?

选项

答案【问题1】 [*] 【问题2】事先拟定好系统紧急恢复计划在事故发生时，按照计划以最短时间、最小的损失来恢复系统，同时必须确认相关人员充分了解这份系统紧急恢复计划内容。在系统紧急恢复计划中应说明紧急事件发生时，应向谁报告、谁负责回应、谁来做恢复决策，并且在计划中应包括情景模拟。应定期对系统做实验、检查，发现问题或环境改变时，应立即检查计划并决定是否需要修正，以保证其可靠性和可行性。【问题3】特征：非授权的文件操作，非法获取控制权；改变访问者“正常”的页面内容等。影响：导致网站终止，服务不能正常开展；对企业形象和政府信誉带来极其不好的影响。危害：销售收入下降、舞弊交易、非法数据人侵、数据窃取及修改。网络安全产品：WEB应用防火墙；入侵检测系统；防病毒软件；备份／恢复技术。

解析【问题1】
本标准规定了计算机系统安全保护能力的五个等级，即：
第一级：用户自主保护级；
第二级：系统审计保护级；
第三级：安全标记保护级；
第四级：结构化保护级；
第五级：访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。
【问题2】
考查安全管理措施。紧急事故恢复计划是系统安全性的一项重要元素。应事先拟好系统紧急恢复计划，在事故发生时，按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了、便于操作，同时必须确认相关人员充分了解了这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时，应向谁报告、谁负责回应、谁来做恢复决策，并且在计划中应包括情景模拟。此外，应定期对系统做试验、检查，发现问题或环境有改变时，应立即检查计划并决定是否需要修正，以保证其可靠性和可行性。
【问题3】
考查网络安全管理知识。

转载请注明原文地址:https://jikaoti.com/ti/QgN7FFFM

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类