希賽網(wǎng)為大家整理了2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題案例分析，以下為第二部分。

● 請詳細閱讀以下關(guān)于項目實施方面的說明，回答問題1、問題2、和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
李濤是某公司一名技術(shù)骨干，溝通能力比較強，因此項目部張經(jīng)理委派他擔(dān)任一個中等項目的項目經(jīng)理。李濤負責(zé)的項目有以下特點：
（1）項目剛剛完成立項，從項目的技術(shù)可行性分析預(yù)計規(guī)模為100人*月，涉及5個需求部門。
（2）項目涉及與合作方的實時聯(lián)機交易和批量文件交換，必須在6個月后按合作方規(guī)定的日期投產(chǎn)（該投產(chǎn)日期非版本計劃投產(chǎn)日），投產(chǎn)前必須通過合作方的驗收。
（3）與合作方的連接需要使用新設(shè)備，涉及采購。新設(shè)備中的應(yīng)用程序由設(shè)備提供商負責(zé)開發(fā)。
（4）項目組成員中的新員工比率達30%。
【問題1】（9分）
在IT服務(wù)風(fēng)險管理中，風(fēng)險識別主要包括哪些內(nèi)容？
【問題2】（12分）
（1）請根據(jù)試題的【說明】識別本項目存在的風(fēng)險。
（2）針對已識別的風(fēng)險應(yīng)采取哪些應(yīng)對措施？
【問題3】（4分）
從風(fēng)險管控的角度出發(fā)，李濤應(yīng)如何進行管理，以確保項目順利實施？
● 請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2、和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)anna Cry在全球大規(guī)模爆發(fā)。這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連接校園網(wǎng)絡(luò)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。
（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個遭遇新型勒索病毒Petya的襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響。國內(nèi)已有個別企業(yè)用戶疑似遭到攻擊。
（3）“永恒之藍”會掃描開放445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只要開機上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。
【問題1】（9分）
《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為哪幾個等級？
【問題2】（12分）
請簡述在建立信息安全管理體系（ISMS）中使用的模型原理。
【問題3】（4分）
（1）針對上述病毒應(yīng)該采用什么應(yīng)對措施？
（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

返回目錄：2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題匯總

點擊查看：2017下半年軟考真題參考答案+解析

在線估分：2017下半年系統(tǒng)規(guī)劃與管理師下午真題答案+解析