试题三

阅读以下说明回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

案例一

据新闻报道，某单位的网络维护员张某将网线私自接到单位内部专网，通过专网远程登陆到该单位的某银行储蓄所营业员电脑，破解默认密码后，以营业员身份登录系统，盗取该银行83.5万元。该储蓄使用与互联网物理隔离的专用网络，且通过防火墙设置层层防护，但最终还是被张某非法入侵，并造成财产损失。

案例二

据国内某网络安全厂商通报，我国的航空航天、科研机构，石油行业，大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击，攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台，冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件，邮件附件中包含有伪造Office、PDF图标的PE文件或者含有恶意宏的Word文件，该单位小李打开钓鱼邮件附件后，其工作电脑被植入恶意程序，获取到小李个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录小李的电子邮箱收取文件，并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件，致十余人下载点击了木马程序，相关人员计算机被控制，造成敏感信息被窃取。

（1）环境管理

（2）安全事件处置

（3）网络和系统安全管理

（4）漏洞和风险管理

本题考查的是信息系统安全中的运维管理内容。

1. 规范机房出入管理，定期对配电、消防、空调等设施的维护管理，这些都属于环境管理的范畴，因此答案属于环境管理。
2. 分析和鉴定安全事件发生的原因，收集证据，记录处理过程，总结经验教训。这些都是在安全事件发生后进行的处置工作，所以答案属于安全事件处置。
3. 制定重要设备和系统的配置和操作手册，按照不同的角色进行安全运维管理。这属于对网络和系统的安全管理，因此答案属于网络和系统安全管理。
4. 定期开展安全测评，形成安全测评报告，采取措施应对发现的安全问题。这属于对信息系统进行漏洞和风险的管理，因此答案属于漏洞和风险管理。