希賽網為大家整理了2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題案例分析，以下為第二部分。

● 請詳細閱讀以下關于項目實施方面的說明，回答問題1、問題2、和問題3，并將解答填入答題紙的對應欄內。
【說明】
李濤是某公司一名技術骨干，溝通能力比較強，因此項目部張經理委派他擔任一個中等項目的項目經理。李濤負責的項目有以下特點：
（1）項目剛剛完成立項，從項目的技術可行性分析預計規(guī)模為100人*月，涉及5個需求部門。
（2）項目涉及與合作方的實時聯機交易和批量文件交換，必須在6個月后按合作方規(guī)定的日期投產（該投產日期非版本計劃投產日），投產前必須通過合作方的驗收。
（3）與合作方的連接需要使用新設備，涉及采購。新設備中的應用程序由設備提供商負責開發(fā)。
（4）項目組成員中的新員工比率達30%。
【問題1】（9分）
在IT服務風險管理中，風險識別主要包括哪些內容？
【問題2】（12分）
（1）請根據試題的【說明】識別本項目存在的風險。
（2）針對已識別的風險應采取哪些應對措施？
【問題3】（4分）
從風險管控的角度出發(fā)，李濤應如何進行管理，以確保項目順利實施？
● 請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2、和問題3，并將解答填入答題紙的對應欄內。
【說明】
（1）2017年5月12日，新型“蠕蟲”勒索病毒Wanna Cry在全球大規(guī)模爆發(fā)。這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內連接校園網絡的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。
（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個遭遇新型勒索病毒Petya的襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響。國內已有個別企業(yè)用戶疑似遭到攻擊。
（3）“永恒之藍”會掃描開放445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只要開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。
【問題1】（9分）
《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為哪幾個等級？
【問題2】（12分）
請簡述在建立信息安全管理體系（ISMS）中使用的模型原理。
【問題3】（4分）
（1）針對上述病毒應該采用什么應對措施？
（2）從信息安全管理角度應采取哪些預防措施？

返回目錄：2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題匯總

點擊查看：2017下半年軟考真題參考答案+解析

在線估分：2017下半年系統(tǒng)規(guī)劃與管理師下午真題答案+解析