信息平安管理制度21、BS7799是英國標(biāo)準(zhǔn)協(xié)會針對信息平安管理而指定的標(biāo)準(zhǔn)，最初發(fā)布于____

A.1993

B.1995

C.1996

D.19982、信息平安評測標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)是__標(biāo)準(zhǔn) A.國際B.美國 C.中國D.英國3、按照BS7799標(biāo)準(zhǔn),信息平安管理應(yīng)當(dāng)是一個持續(xù)改進(jìn)的周期性過程。4、信息平安策略主要包含、計算機(jī)病毒和惡意代碼防治策略、、可接受使用策略AUP。5、用戶身份鑒別是通過____完成的。 A.口令驗證 B.審計策略 C.存取控制 D.查詢功能課前檢查BA正確口令策略平安教育和培訓(xùn)策略A31、1999年，我國發(fā)布的第一個信息平安等級保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999,提出將信息系統(tǒng)的平安等級劃分為____個等級，并提出每個級別的平安功能標(biāo)準(zhǔn)。

A.7 B.8 C.6 D.52、以下關(guān)于風(fēng)險的說法，_____是錯誤的。

A.風(fēng)險是客觀存在的

B.導(dǎo)致風(fēng)險的外因是普遍存在的平安威脅

C.導(dǎo)致風(fēng)險的外因是普遍存在的平安脆弱性

D.風(fēng)險是指一種可能性3、風(fēng)險管理的首要任務(wù)是_____.

A.風(fēng)險識別和評估

B.風(fēng)險轉(zhuǎn)嫁

C.風(fēng)險控制

D.接受風(fēng)險4、如果一個信息系統(tǒng)，其業(yè)務(wù)信息平安或業(yè)務(wù)效勞保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家平安；本級系統(tǒng)依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息平安監(jiān)督職能部門對其進(jìn)行指導(dǎo)，那么該信息系統(tǒng)屬于等級保護(hù)中的____.

A.強(qiáng)制保護(hù)級 B.監(jiān)督保護(hù)級 C、指導(dǎo)保護(hù)級 D.自主保護(hù)級DCAC學(xué)習(xí)目標(biāo)4學(xué)習(xí)內(nèi)容信息平安工程設(shè)計原那么信息平安工程的設(shè)計步驟信息平安工程實(shí)施工程展示俞某系原森木公司職員，2006年11月因侵犯公司商業(yè)秘密而離職。離職后，俞某擔(dān)憂公司會對其不利，產(chǎn)生通過查看楊某郵件的方式隨時把握動態(tài)，2007年4月至12月期間，俞某在自己辦公室和家中，通過ADSL撥號上網(wǎng)的方式通過網(wǎng)絡(luò)破解了楊某的電子郵箱密碼，然后使用自己電腦上安裝的OutlookExpress電子郵件收發(fā)軟件，將該軟件設(shè)置成連接楊某的郵箱，并每隔1分鐘檢查一次楊某郵箱的新郵件，屢次瀏覽、下載郵箱內(nèi)郵件，導(dǎo)致楊某收不到。案發(fā)后，在其電腦中發(fā)現(xiàn)130封源自楊某電子郵箱的郵件。6俞某的行為對嗎？他會不會受到處分？如果會受到處分，會受什么樣的處分？7拘役3個月+侵犯商業(yè)秘密罪應(yīng)受的刑罰依據(jù)：非法截獲、刪除他人電子郵件，侵犯了公民通信自由權(quán)利，情節(jié)嚴(yán)重，構(gòu)成侵犯通信自由罪，依法判處拘役3個月森木公司的信息平安管理制度完善嗎？為什么？新課引入91011信息平安管理制度〔1〕制定原那么〔2〕企事業(yè)信息平安管理制度〔3〕網(wǎng)吧平安管理制度〔4〕學(xué)校計算機(jī)網(wǎng)絡(luò)平安制度制定原那么〔1〕符合法律原那么所有條款的規(guī)定不能違反憲法和超出國家現(xiàn)行法律法規(guī)的框架〔2〕體系特色原那么結(jié)合本單位實(shí)際情況制定相關(guān)調(diào)，表達(dá)本單位特色〔3〕突出重點(diǎn)原那么應(yīng)突出重點(diǎn)，具有針對性，不要面面俱到，旨在解決主要問題〔4〕與時俱進(jìn)原那么應(yīng)根據(jù)國家法律法規(guī)的完善、信息技術(shù)的更新、實(shí)際形勢的變化而進(jìn)行必要的修訂13企事業(yè)單位信息平安管理制度企事業(yè)單位一般都有自己的內(nèi)部網(wǎng)絡(luò)，在信息平安管理制度制定方面，主要考慮兩個方面：保證本單位網(wǎng)絡(luò)的正常運(yùn)行；加強(qiáng)信息保密工作。內(nèi)容一般包括如下幾個方面：〔1〕明確本制度制定的目的〔2〕保證計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和平安〔3〕保密條款〔4〕確定專門人員的職責(zé)及平安教育條款〔5〕明確對信息發(fā)布、審核等的要求14網(wǎng)吧平安管理制度網(wǎng)吧是為公眾提供上網(wǎng)效勞的場所，其平安管理側(cè)重點(diǎn)在于網(wǎng)吧運(yùn)營的平安〔線路通暢、消防〕客戶身份確實(shí)定〔登記制度〕對客戶在上網(wǎng)時是否遵紀(jì)守法的管理〔信息的制作、發(fā)布和傳播等〕15學(xué)校的計算機(jī)網(wǎng)絡(luò)平安制度校園網(wǎng)是幫助學(xué)生學(xué)習(xí)知識而構(gòu)建的現(xiàn)代化信息平臺，其平安管理側(cè)重點(diǎn)在于：保障計算機(jī)網(wǎng)絡(luò)的平安可靠運(yùn)行加強(qiáng)對用戶在利用校園網(wǎng)時遵紀(jì)守法的管理〔信息的發(fā)布、審核和傳播等〕16實(shí)踐分析某公司信息按管理制度17檢測181、信息平安經(jīng)歷了三個開展階段，以下____不屬于這三個開展段。

A.通信保密階段

B.加密機(jī)階段

C.信息平安階段

D.平安保障階段2、信息系統(tǒng)常見的危險有________。 A.軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B.黑客入侵 C.敏感信息泄露 D.信息刪除 E.電子郵件發(fā)送3、數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為,這破壞了信息平安的__屬性。4、2000年1月，美國政府發(fā)布了《保衛(wèi)美國的計算機(jī)空間——》的國家方案。5、2000年12月28日第九屆全國人民代表大會常務(wù)委員會第十九次會議通過了〔〕BABCD平安性保護(hù)信息系統(tǒng)《關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定》191、在互聯(lián)網(wǎng)上的計算機(jī)病毒呈現(xiàn)出的特點(diǎn)是___。

A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B.具有多種特征，破壞性大大增強(qiáng)

C.擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性

D.針對系統(tǒng)漏洞進(jìn)行傳播和破壞2、在信息平安管理中進(jìn)行平安教育培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括___。

A.高級管理層 B.關(guān)鍵技術(shù)崗位人員

C.第三方人員 D.外部人員

E.普通計算機(jī)用戶3、對于人員管理的描述錯誤的選項是______.

A.人員管理是平安管理的重要環(huán)節(jié)

B.平安授權(quán)不是人員管理的手段

C.平安教育是人員管理的有力手段

D.人員管理時，平安審查是必要的4、信息平安管理中______負(fù)責(zé)保證平安管理策略與制度符合更高層法律，法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理 B.合規(guī)性管理

C.人員管理 D.制度管理ABCDABEBB習(xí)題1、我國計算機(jī)信息系統(tǒng)實(shí)行___保護(hù)。

A.責(zé)任制

B.主任值班制

C.平安等級

D.專職人員資格2、信息平安方針和策略包括__。

A.平安方針資金投入管理網(wǎng)絡(luò)平安規(guī)劃

B.平安方針資金信息管理信息平安規(guī)劃

C.平安方針資金信息管理網(wǎng)絡(luò)平安規(guī)劃

D.平安方針資金投入管理信息平安規(guī)劃3、信息系統(tǒng)的平安工作的‘三個同步’是__。

A.同步規(guī)劃同步審批