第五章 学业评价 · 情境题
📌 答题说明
- 本部分共 2 道情境题
- 建议答题时间:20分钟
题目一:网络安全法分析
阅读材料
《中华人民共和国网络安全法》第三十九条:
国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
问题
分析《中华人民共和国网络安全法》第三十九条内容对应信息系统安全模型的哪一层?应如何做好安全防范?
题目二:银行个人信息泄露案例分析
阅读材料
257万条公民银行个人信息被泄露
2016年10月14日,某银行支行行长出售自己的查询账号给中间商,中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入该银行内网系统,大肆窃取个人信息贩卖获利。最后公安局网络安全保卫支队破获此案,抓获了包括银行管理层在内的犯罪团伙骨干分子15人。
强大的防御往往是从内部被攻陷,内鬼是信息系统安全中较难防范的环节,利欲熏心的内鬼总能利用职权的便利,让传统的杀毒软件、防火墙,甚至内部权限等形同虚设。
问题
分析案例中存在的安全问题,谈谈应采取什么操作规范才能较好地规避风险。
📝 答题卡
题目一答案
1. 对应P2DR模型的哪一层?
2. 如何做好安全防范?
题目二答案
1. 案例中存在的安全问题
2. 应采取的操作规范
✅ 参考答案
点击展开参考答案
题目一参考答案
1. 对应P2DR模型的层次
该条款内容涵盖了P2DR模型的检测、响应、防护、策略四个层面:
| 条款 | 对应层面 |
|---|---|
| (一)安全风险抽查检测 | 检测 |
| (二)网络安全应急演练 | 响应 |
| (三)网络安全信息共享 | 策略 |
| (四)应急处置技术支持 | 响应、防护 |
2. 如何做好安全防范
检测层面:
- 定期开展安全风险检测评估
- 委托专业机构进行渗透测试
- 建立安全监测预警机制
响应层面:
- 制定完善的应急响应预案
- 定期组织应急演练
- 建立应急响应团队
策略层面:
- 建立信息共享机制
- 制定安全管理制度
- 明确各方安全责任
防护层面:
- 加强技术防护措施
- 部署防火墙、入侵检测系统
- 做好数据备份和恢复
题目二参考答案
1. 案例中存在的安全问题
| 问题类型 | 具体表现 |
|---|---|
| 人为因素 | 银行管理层利用职权窃取信息 |
| 管理漏洞 | 账号管理不规范,权限过大 |
| 制度缺失 | 缺少内部监督和审计机制 |
| 法律意识淡薄 | 人员法律意识不足,知法犯法 |
2. 应采取的操作规范
账号管理规范:
- 严格管理账号权限,遵循最小权限原则
- 定期更换密码,强化身份认证
- 账号使用记录日志,可追溯
权限控制规范:
- 分级授权,限制敏感数据访问
- 双人操作,互相监督
- 敏感操作需审批
审计监督规范:
- 定期审计系统操作日志
- 异常行为实时告警
- 定期开展安全培训
制度管理规范:
- 制定数据安全管理规定
- 签订保密协议
- 建立问责机制
技术防护规范:
- 部署数据库审计系统
- 实施数据脱敏
- 加强内部网络安全隔离
📖 相关知识点链接
📊 评分标准
| 题目 | 评分要点 | 分值 |
|---|---|---|
| 一(1) | 准确对应P2DR模型 | 10分 |
| 一(2) | 防范措施全面合理 | 15分 |
| 二(1) | 准确识别安全问题 | 10分 |
| 二(2) | 操作规范具体可行 | 15分 |