91.某贸易公司的 0A 系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 0A 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/Z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()
答案解析
解析:
在这个案例中,某贸易公司的OA系统被攻击者利用系统漏洞上传了木马病毒,并删除了系统中的数据。由于数据备份是每周六进行的,攻击发生在周三,因此导致了从周三到周五的三个工作日的数据丢失。此外,系统在随后的两天内无法访问,这影响了与该公司有业务往来的其他公司。
### 事件分类和定级
根据《信息安全事件分级分类指南》,信息安全事件的分类和定级通常考虑以下几个因素:
1. **事件性质**:包括信息破坏、有害程序等。
2. **事件影响**:对业务、数据、服务的影响程度。
3. **事件持续时间**:系统不可用的时间长度。
### 选项解析
- **A: 信息破坏事件 一般事件(IV 级)**
- **性质**:信息被删除,属于信息破坏。
- **影响**:虽然数据丢失对公司业务造成了一定影响,但从选项来看,这里认为影响较小,且数据可以恢复(通过备份)。
- **定级**:IV级表示一般事件,影响较小,恢复相对容易。
- **B: 有害程序事件 特别重大事件(I 级)**
- 这一选项的定级过高。虽然存在木马病毒,但事件造成的实际影响和损失并没有达到“特别重大”的级别。
- **C: 有害程序事件 较大事件(III 级)**
- 此选项也未能准确反映影响程度。尽管存在木马,但事件的后果在公司可控范围内,并未达到较大事件的标准。
- **D: 信息破坏事件 重大事件(II 级)**
- 这一选项认为影响重大,但结合实际情况,虽然系统受到了影响,但最终通过备份恢复了数据,损失程度相对有限。
### 选择和理解
最终选择A的原因在于:
- 数据丢失虽然造成了一定影响,但有备份可恢复,恢复过程可控,因此定为“一般事件”。
- 事件的性质属于“信息破坏”,影响并未达到重大或较大事件的程度。
### 生动例子帮助理解
想象一下你在一家餐馆工作,系统崩溃导致订单丢失,但你每周五会备份所有订单数据。周三系统遭到攻击,导致数据丢失。由于你在周五恢复了数据,虽然周三到周五的订单丢失,但业务仍可继续进行,因此这只是“一般事件”,而不是重大危机。
相关题目
9、密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的个重要组成部分。下面描述中,错误的是 ( )
8、分组密码算法是一类十分重要的密码算法,下面描述中,错误的是( )
7、为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约東。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )
6、为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7 月 6 日起在网上全文公布,向社会公开征求意见,这部法律是( )
5、下面对国家秘密定級和范围的描述中,哪项不符合《保守国家秘密法》要求:( )
4、信息安全等级保护分级要求,第三级适用正确的是 ( )
3、“cc”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案( )
2、安全管理体系,国际上有标准( Information technology Security technformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管理体系要求》(GBT 22080-2008)请问,这两个标准的关系是 ( )
1.自 2004 年 1 月起,各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。( )
