题目：试题三（25分）请详细阅读有关信息安全管理方面的说明，回答问题 1、问题 2、和问题 3，并将解答填入答题纸的对应栏内。【说明】（1）2017 年 5 月 12 日，新型“蠕虫”勒索病毒 Wanna Cry 在全球大规模爆发。这是一起利用 NSA 黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连接校园网络的电脑以及部分企业中了该病毒，造成许多高校毕业生的论文以及企业单位的文档被锁，需要支付高额赎金才能解密。（2）2017 年 6 月 27 日，乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒 Petya的袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。国内已有个别企业用户疑似遭到攻击。（3）“永恒之蓝”会扫描开放 445 等端口的安装有 Windows 操作系统的机器，并利用相关系统漏洞，无需任何操作，只要开机上网，就能在电脑和服务器中植入勒索病毒，并进行大规模爆发性传播。【问题 1】（9 分）《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为哪几个等级？【问题 2】（12 分）请简述在建立信息安全管理体系（ISMS）中使用的模型原理。【问题 3】（4 分）1、针对上述病毒应该采用什么应对措施？2、从信息安全管理角度应采取哪些预防措施？

题目：关于信息系统安全等级保护的首要环节，下列哪项描述是正确的？

题目：信息安全风险评估通常不包含以下哪项内容？

题目：信息能够持续以用户期望的质量服务于用户的特点属于信息安全中的哪一基本属性？

题目：信息系统遭受破坏后对社会秩序和公共利益造成损害，或对国家安全造成威胁，这一状况对应信息安全等级保护的哪一级？

题目：下列哪项不属于信息安全的基本属性？

题目：关于安全保护等级初步确定，需要组织进行专家评审、主管部门核准和备案审核的对象，其安全保护等级为哪一级以上？

题目：某企业采用哪种技术来提升态势感知安全管理平台的数据采集能力？

题目：信息安全需求中，确保信息不被未经授权的修改属于哪一需求？

题目：等级保护的主要环节包括定级、备案、（）、等级评测和安全检查等环节。