周日晚上，突然接到紧急通知单位的电脑有病毒入侵，所以要对单位的所

【考察内容】

应急能力

【审题要点】

本题属于应急应变的题目。对于应急应变类题目重要的是把握好题目中的矛盾，本道题的矛盾比较明确，概括来说是检查电脑病毒、确保正常办公，要紧紧围绕这个矛盾提出针对性措施、答出细化内容。最后应思考出现本次病毒事件的根本原因，提出长效机制，从而避免以后再次发生。接下来我们结合这道题目详细分析。

审题点1：“突然接到紧急通知单位的电脑有病毒入侵”

病毒入侵可能会导致信息泄露，造成严重后果。此次事件的发生紧急而严重，针对这种突发性质的安全问题，单位一般都会有提前准备好的应急预案，所以我们可以先启动相应的安全预案，并且要以最快速度赶往单位处理。事情虽紧急，但也不能慌乱，得先全面了解情况，再做针对性的解决。

审题点2：“要对单位的所有电脑进行检查”

本次检修单位电脑的范围为所有电脑，可谓时间紧任务重，而且可能涉及到电脑专业知识，所以单靠自己的力量完不成，首先需要我们提前调动专业电脑技术团队的帮忙，做好调度协调工作。其次在对电脑的检查过程中，协助技术人员可以按主次分重点和全面入手，比如根据不同电脑系统重点查杀病毒、专用病毒查杀软件相结合，全面检查单位每台电脑上的全部软件、文件，完成好本次检查工作。

审题点3：“第二天周一早上办公电脑一定要能够维持正常的办公”

题目中提到，不仅要对单位所有电脑进行检查，还要确保第二天维持正常的办公，这就要求我们提前下载好杀毒软件、预估修复时间。在这里可以合理性假设，按照由易到难的原则分为受损文件可以补救和不可补救。如果可以补救，可通过恢复配置文件、备份恢复、使用恢复软件等方式。如果文件已损毁，无法补救，那么为了不影响工作，此时就需要我们及时对接相应部门的同事领导，说明情况，协助其翻阅之前的草稿文件、类似文件的撰写经验等，重新撰写受损的文件。

整合上述信息，此题的思路是：了解情况—全面杀毒—恢复文件—后续处理—惩前毖后。

【示范答题】

为了保证单位隐私不被泄露，保障工作正常开展，我会采取如下措施：

第一，启动网络安全应急预案，通知小组成员前往单位，尤其是计算机安全管理员。协助技术人员切断网络，取消信息共享权限，关闭端口，避免病毒交叉感染。同时根据单位电脑操作系统下载病毒防御软件了解情况，确定中毒台数，确定软件安装、病毒查杀时间，对接技术团队制定检查方案。

第二，做好杀毒工作。一方面重点杀毒，对涉密电脑、关键涉密部位通过专用杀毒软件单机杀毒，对非涉密电脑通过联机云查杀的方式全面检查，同时检测电脑防火墙漏洞及时修补。另一方面升级电脑防御病毒软件和微机系统，安装系统补丁，完成升级工作。

第三，恢复受损文件，保证工作运转。通过技术人员对数据的分析，一方面如受损文件可以补救，就通过恢复配置文件、登录云备份下载备份文件恢复、使用恢复软件进行误删恢复等技术手段去恢复。另一方面如无法补救，就联系相应部门领导说明情况，建议结合相关文件草稿、工作进度、相关经验重新撰写。

第四，进行后续处理，总结反思。首先在单位下发通知，请大家统计病毒入侵损失，全面自检后再接入互联网，同时提醒同事日常工作中注意不要点击不明链接、不要在内网插拔U盘，提高病毒防范意识。其次跟踪病毒来源，了解发生原因，如果是同事误操作引起的，要给予单位内部警告；如果是有人恶意攻击，企图盗窃政府信息，就联系公安部门追究责任。然后我要为本次工作写总结报告，记录本次病毒入侵的原因、实施的应急措施等，积累工作经验。网络安全责任重大，一方面我会建议领导完善网络危机应急方案引入技术提升防火墙设置，定期杀毒排查。另一方面积极开展电脑使用安全的培训，提升防范意识和处理能力，构建良好的网络安全环境。

来源：网络整理 免责声明：本文仅限学习分享，如产生版权问题，请联系我们及时删除。

相关文章：

1061电大《微机接口技术》试题和答案20050104-27

1069电大《中央银行理论与实务》试题和答案20010704-27

1061电大《微机接口技术》试题和答案20040704-27

1060电大《数据库系统概论》试题和答案200801304-27

1060电大《数据库系统概论》试题和答案20090104-27

1060电大《数据库系统概论》试题和答案20070704-27

1060电大《数据库系统概论》试题和答案20080104-27

1060电大《数据库系统概论》试题和答案20040704-27

1060电大《数据库系统概论》试题和答案20050104-27

1060电大《数据库系统概论》试题和答案20060104-27