题目
【单选题】某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z 20968-2007《信息安全[1]事件分级分类指南》,该事件的准确分类和定级应该是()A. 有害程序事件特别重大事件(I级) B. 信息破坏事件重大事件(II级) C. 有害程序事件较大事件(III级) D. 信息破坏事件一般事件(IV级)
【单选题】某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z 20968-2007《信息安全[1]事件分级分类指南》,该事件的准确分类和定级应该是()
A. 有害程序事件特别重大事件(I级)
B. 信息破坏事件重大事件(II级)
C. 有害程序事件较大事件(III级)
D. 信息破坏事件一般事件(IV级)
A. 有害程序事件特别重大事件(I级)
B. 信息破坏事件重大事件(II级)
C. 有害程序事件较大事件(III级)
D. 信息破坏事件一般事件(IV级)
题目解答
答案
信息破坏事件一般事件(IV级)
解析
步骤 1:确定事件类型
根据题目描述,攻击者上传了木马病毒并删除了系统中的数据,这属于有害程序事件和信息破坏事件的范畴。
步骤 2:确定事件等级
根据GB/Z 20968-2007《信息安全事件分级分类指南》,事件等级分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)。题目中描述的数据丢失和系统无法访问影响了三个工作日,但没有提到对社会造成重大影响或对国家安全造成威胁,因此不属于特别重大事件或重大事件。
步骤 3:选择最合适的选项
根据题目描述,事件影响了三个工作日的数据丢失和系统无法访问,但没有提到对社会造成重大影响或对国家安全造成威胁,因此属于一般事件(IV级)。同时,由于攻击者上传了木马病毒并删除了系统中的数据,因此属于信息破坏事件。
根据题目描述,攻击者上传了木马病毒并删除了系统中的数据,这属于有害程序事件和信息破坏事件的范畴。
步骤 2:确定事件等级
根据GB/Z 20968-2007《信息安全事件分级分类指南》,事件等级分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)。题目中描述的数据丢失和系统无法访问影响了三个工作日,但没有提到对社会造成重大影响或对国家安全造成威胁,因此不属于特别重大事件或重大事件。
步骤 3:选择最合适的选项
根据题目描述,事件影响了三个工作日的数据丢失和系统无法访问,但没有提到对社会造成重大影响或对国家安全造成威胁,因此属于一般事件(IV级)。同时,由于攻击者上传了木马病毒并删除了系统中的数据,因此属于信息破坏事件。