A、使用專門的殺病毒軟件

B、不使用來歷不明的程序

C、經常性做數據備份工作

D、開發具有預知功能的防病毒軟件

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒WannaCry在全球大規模爆發，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發起的病毒攻擊事件。國內連續校園網的電腦以及部分企業中了該病毒，造成許多高校畢業生的論文以及企業單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統、通訊系統、企業以及機場都不同程度受到了影響，國內已有個別企業用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發445等端口的安裝有Windows操作系統的機器，并利用相關系統漏洞，無需任何操作，只有開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規模爆發性傳播。

【問題1】

《計算機信息安全保護等級劃分準則》中規定的計算機信息系統安全保護能力共分為幾個等級？

【問題2】

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

回答與網絡安全和數據存儲相關的下列問題，將解答填入答題紙對應欄內。 [問題1]（5分） （1）在OSI安全體系中，用于防止實體身份被假冒的是哪類安全服務？用于保證數據信息不被監聽和盜取的是哪類安全服務？ （2）SSL、HTTPS、PGP依次分別是TCP/IP哪層上的安全協議？ [問題2]（6分） （1）RSA算法屬于哪種類型的密碼算法？DES算法屬于哪種類型的密碼算法？ （2）判斷一個程序是否為計算機病毒的最重要條件是什么？保護一個網絡不受病毒攻擊的主要手段是否為防火墻？ [問題3]（6分） （1）硬盤在使用前，需要將磁盤劃分出柱面、磁道的操作是什么？硬盤在分區后，用于記錄硬盤參數和引導程序的區是什么？ （2）在RAID0、RAID1、RAID3、RAID5中，磁盤空間利用率最低的是哪種？數據冗余能力最弱的是哪種？

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行哪些安全保護義務：( )

A. 制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

B. 采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

C. 采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

D. 采取數據分類、重要數據備份和加密等措施

E. 向社會發布網絡安全風險預警，發布避免、減輕危害的措施

F. 法律、行政法規規定的其他義務

A、制定通過認證的安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

B、采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

C、采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

D、采取數據分類、重要數據備份和加密等措施

E、網絡安全負責人應是公司高級管理人員

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：( )。

A.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

C.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

D.采取數據分類、重要數據備份和加密等措施E.法律、行政法規規定的其他義務

網絡運營者應當按照網絡安全等級保護制度的要求，履行( )安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

B.采取數據分類、重要數據備份和加密等措施

C.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

D.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

《中華人民共和國網絡安全法》規定，國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行哪些安全保護義務：( )

A.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

C.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

D.采取數據分類、重要數據備份和加密等措施

E.向社會發布網絡安全風險預警，發布避免、減輕危害的措施

F.法律、行政法規規定的其他義務

網絡運營者應當按照網絡安全等級保護制度的要求，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。以下哪些屬于需履行的安全保護義務。

A.制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

C.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

D.采取數據分類、重要數據備份和加密等措施

（6）下列（ ）不是計算機病毒的特性。

A）傳染性

B）結構性

B）隱蔽性

D）可激發性