【问题1】(6分)

信息安全管理机构是行使单位信息安全管理职能的重要机构,各个单位应设立( )领导小组,作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责,至少应包含安全主管和“三员”岗位,其中“三员”岗位中:( )岗位职责包括信息系统安全监督和网络安全管理,沟通、协调和组织处信息安全事件等；系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作；( )岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计,监督信息安全制度执行情况。

【问题2】(9分)

1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点)；

2.针对案例一存在的安全隐患和问题，提出相应的整改措施(至少回答4点)

【问题3】(6分)

1.案例二中，日志1所示访问记录是( )攻击，日志2所示访问记录是( )攻击

2.案例二中，小王应采取哪些措施加强web安全防范?

【问题4】(4分)

案例三中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少( )年进行一次等保安全评测，该信息系统的网络日志至少应保存( )个月。