试题三（共25分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

案例一：

2021年5月9日，美国宣布进入国家紧急状态，原因是当地最大燃油管道运营商遭网络攻击下线。据报道称，美国最大的成品油管道运营商ColonialPipeline在当地时间周五(5月7日)因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。受影响的Colonial管道每天运输汽油、柴油、航空燃油等约250万桶，其中美国东海岸近一半燃油供应依赖于此。该事件涉事的黑客团队DarkSide索要高达数百万美元虚拟币。该事件也是2021年造成实质影响最大的网络安全事件。

案例二：

某企业系统管理员接到业务使用人员的反馈，得知相关系统服务器业务突然无法访问，管理员登入服务器后发现服务器操作系统内的相关应用程序和数据均无法正常访问，且服务器桌面上收到一封醒目的勒索告知书。管理员采取了如下措施：

第一，根据网上非权威的解密方式或解密工具，对中毒主机磁盘的文件进行反复读写，尝试破解；

第二，管理员想要自行研究中毒文件，使用U盘拷贝出源中毒服务器的中毒文件；

第三，为了快速恢复生产，进行了重装系统，使用备份数据恢复业务后，暂时恢复了业务；

【问题2答案】

（5）转移风险 （6）消除脆弱点 （7）避免风险 （8）减少威胁的影响

网络安全管理是对网络系统中网管对象的风险进行控制。针对给出的四个风险控制方法，我们可以这样理解：

（5）转移风险：购买商业保险计划或安全外包都属于将风险转移给第三方的方式，以减轻自身在面对网络攻击时的损失。

（6）消除脆弱点：给操作系统打补丁或强化工作人员的安全意识，都是为了消除系统中的脆弱点，防止被黑客利用这些脆弱点进行攻击。

（7）避免风险：通过物理隔离设备将内网和外网分开，避免受到外部网络的攻击，这是一种避免风险的方法。

（8）减少威胁的影响：采取多条通信线路进行备份或制定应急预案，都是为了在遭受网络攻击时，能够迅速恢复业务，减少威胁对组织造成的影响。