2017年5月，全球十几万电脑收到勒索病毒WannaCry攻击，电脑被感染后文件会被加密锁定，从而勒索钱财。在应对该病毒时，安全人员应该如何预防这一类型的攻击（）

A.Window漏洞

B.用户弱口令

C.缓冲区溢出

D.特定网站

A.现金

B.微信

C.支付宝

D.比特币

A.现金

B.微信

C.支付宝

D.比特币

A.删除可疑的邮件，尤其包含连接或附件的

B.安装Ubuntu和Windows双系统可以免受勒索病毒的攻击

C.定期备份电脑上的档案至云服务器，确保电脑上的入侵防护软件更新至最新的版本，保持更新操作系统及其他软件的习惯

D.一旦受到感染，马上将受感染的电脑从网络上及外置存储设备装置隔离

A.不存在能够防治未来的所有病毒的杀毒软件和硬件

B.病毒产生在前，反病毒手段相对滞后

C.现在的杀毒软件能够查杀未知病毒

D.数据备份是防止数据丢失的重要手段

【说明】

（1）2017年5月12日，新型“蠕虫”勒索病毒WannaCry在全球大规模爆发，这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒，造成许多高校毕业生的论文以及企业单位的文档被锁，需要支付高额赎金才能解密。

（2）2017年6月27日，乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响，国内已有个别企业用户疑似遭到袭击。

（3）“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器，并利用相关系统漏洞，无需任何操作，只有开机上网，就能在电脑和服务器中植入勒索病毒，并进行大规模爆发性传播。

【问题1】

《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级？

【问题2】

请描述在建立信息安全管理体系（ISMS）中使用的模型原理

【问题3】

（1）针对上述病毒应该采用什么样应对措施？

（2）从信息安全管理角度应采取哪些预防措施？

A．在防火墙上关闭相应的端口，可以大大降低内网计算机中毒的概率

B．所有的防御措施都不是绝对安全的，重要数据还要及时采取加密、备份等措施

C．有些病毒利用了系统漏洞进行传播，应及时更新打补丁

D．所有被病毒破坏的计算机文件都可以修复

A.Iloveyou

B.MyDoom

C.Sobig

D.WannaCry

A.倒卖信息

B.恶意安装软件

C.盗窃网银

D.直接打劫