Windows系统存在漏洞是可以避免的。（)

系统安全漏洞是指可以用来对系统安全造成危害，SANS会定期更新发布 Windows 和 Unix 系统前20大漏洞列表，桌面安全管理员可以SANS推荐的修正方法进行漏洞修补，编号分类Z01 是( )方面的漏洞。

A、Internet Explorer浏览器

B、Windows 配置漏洞

C、Zero Day攻击和预防策略

D、即时通讯工具

Windows系统补丁程序的主要功能之一是()。

A)修补应用程序漏洞

B)清除系统病毒

C)防止黑客的攻击

D)修补系统安全漏洞

阅读下列说明，回答问题1至问题2，将解答填入对应栏内。

【说明】

计算机病毒Worm.zotob及其变种(Worm．zotob．b)会在被感染的计算机上开设后门，黑客可以通过这些后门对其进行远程控制，Worm.zotob利用了微软公布的MS05-039漏洞传播，该漏洞存在于Windows系统的即插即用服务器，用户一旦受到病毒攻击，造成系统不断重启，计算机速度变慢，网络瘫痪等现象。

怎么防止此病毒的入侵?

A.它是多用户任务的操作系统

B.DOS管理下的图形窗口软件

C.彻底避免了DOS缺陷的真正32位的操作系统

D.不能运用原来的DOS下的程序

A.检查操作系统系统是否定期进行了补丁程序安装，防止windows漏洞

B.在不影响业务的情况下，应安装最新的ServicePack补丁集

C.检查防火墙安装情况

D.检查防病毒软件病毒库是否有定期更新，是否为最新的病毒库

【说明】

（1）2017年5月12日，新型“蠕虫”勒索病毒WannaCry在全球大规模爆发，这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒，造成许多高校毕业生的论文以及企业单位的文档被锁，需要支付高额赎金才能解密。

（2）2017年6月27日，乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响，国内已有个别企业用户疑似遭到袭击。

（3）“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器，并利用相关系统漏洞，无需任何操作，只有开机上网，就能在电脑和服务器中植入勒索病毒，并进行大规模爆发性传播。

【问题1】

《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级？

【问题2】

请描述在建立信息安全管理体系（ISMS）中使用的模型原理

【问题3】

（1）针对上述病毒应该采用什么样应对措施？

（2）从信息安全管理角度应采取哪些预防措施？

防止计算机病毒的措施很多，但不包括（ ）。

A.经常运行查杀病毒的软件 B.重要的文件或数据应存放到计算机的系统盘中 C.可利用系统的Windows Update修补操作系统漏洞 D.不下载来历不明的电子邮件附件

防止计算机病毒的措施很多，但不包括(16)。

A．经常运行查杀病毒的软件

B．重要的文件或数据应存放到计算机的系统盘中

C．可利用系统的Windows Update修补操作系统漏洞

D．不下载来历不明的电子邮件附件

● 防止计算机病毒的措施很多，但不包括 （16） 。

（16）

A．经常运行查杀病毒的软件

B．重要的文件或数据应存放到计算机的系统盘中

C．可利用系统的Windows Update修补操作系统漏洞

D．不下载来历不明的电子邮件附件

防止计算机病毒的措施很多，但不包括(16)。

A．经常运行查杀病毒的软件

B．重要的文件或数据应存放到计算机的系统盘中

C．可利用系统的Windows Update修补操作系统漏洞

D．不下载来历不明的电子邮件附件