试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

案例一：

2021年5月9日，美国宣布进入国家紧急状态，原因是当地最大燃油管道运营商遭网络攻击下线。据报道称，美国最大的成品油管道运营商ColonialPipeline在当地时间周五(5月7日)因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。受影响的Colonial管道每天运输汽油、柴油、航空燃油等约250万桶，其中美国东海岸近一半燃油供应依赖于此。该事件涉事的黑客团队DarkSide索要高达数百万美元虚拟币。该事件也是2021年造成实质影响最大的网络安全事件。

案例二：

某企业系统管理员接到业务使用人员的反馈，得知相关系统服务器业务突然无法访问，管理员登入服务器后发现服务器操作系统内的相关应用程序和数据均无法正常访问，且服务器桌面上收到一封醒目的勒索告知书。管理员采取了如下措施：

第一，根据网上非权威的解密方式或解密工具，对中毒主机磁盘的文件进行反复读写，尝试破解；

第二，管理员想要自行研究中毒文件，使用U盘拷贝出源中毒服务器的中毒文件；

第三，为了快速恢复生产，进行了重装系统，使用备份数据恢复业务后，暂时恢复了业务；

【问题1答案】

（1）可用性 （2）完整性 （3）网络设备 （4）网络通信协议

问题1是关于网络信息安全管理的定义和要素。在网络信息安全管理中，确保网络资产的可用性、完整性、可控制性和抗抵赖性是关键。可用性确保网络资产能够在需要时提供服务；完整性保证数据和信息在存储、传输和处理过程中不被篡改；可控制性涉及对网络资产的操作和管理进行控制和监督；抗抵赖性则防止网络资产被非法使用或攻击。此外，网络设备（如路由器、交换机等）和网络通信协议（确保设备间通信的规则和标准）也是网络信息安全管理中的重要部分，它们的不正常运行或受损可能导致网络中断或信息泄露。管理员需要采取合适的安全措施来保护这些资产，防止受到人为或自然因素的危害。