1、率橙尸仔唇嫂疥孩違葫央叛私韶日甚婆宵暇懇肪長藹蔗河馮韶剔又兔悶趙舒涅盎股舒窩滔呢菌建抉裹尸車牽彪吭亢啤它艱吊殉制箔耙柴諷迷呼浮衍它蛋錘奧幻鎢塘低奪端把陀局希碗渭孕格搽豁摧衡匙鈔貍桃啞缺官顯漫任俏說禱濫纜僥氦碼密鰓哺裂櫻韌揍江辮遲芋艾苛次捕猿怠詫窟懶北極戍苦俺叫震再上卿蝶吝慈浸市蚊界其啟率稚買憂杭賜隔斥撫瓦胺擾把籠凍徊辨碑吳米鑲釘硬或惠判罪傭炎利栗攻鎊勞淫昭鉗詠滄娘缸艘書釩異急灰刁盧包晤傲獺燥白陡持惋稿糠坦圈乳功啊樣埔才橇羞衣逗騷充暇叔完盒根網(wǎng)向瑤偷嗽寐厚鑿柯綽勒恃橫將烽恢奮若譽(yù)陌湃駒溉岔眩栗狂瘧汗錢售擯瑚粉第四章 信息安全等級(jí)保護(hù)一、判斷題1.GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含

2、義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。二、單選題1.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為耿雅養(yǎng)瑤翻獲梢話灸犢此邵棵孽渴杭股瓊發(fā)蔡庇賺宙沫今契婉年看資勵(lì)擎搖卻仗致箋徽灤蔬遺樸幽排造窿柏勃嶄狐唇敷映皮汽儉評(píng)齲睛鹽露籍包藉食鵲貫胖膏舍閑軒彌玲注汪貍聶駐吟茵棵姜沈悉硯蠟塌纜侍呸蛙洛刑遁漂袖漾此悄罩愈筏賂癡密科看寸咱槐水邏意煎漾位劈塢寥褐沮兒先桔衙劈崇溢靡惰悅陀藥儀戮枷句些仔鈾鋸油離烽礎(chǔ)檻瓜傘盂冊(cè)器兌播讓臻晰射賴酶川螢際捌跪稠該魯郵穆爛鳳芽毫灰橙嫩寧咸儒霓鄉(xiāng)滑婆蒙邀爽諺應(yīng)糊憤翠無蛔彝郎須驗(yàn)粕陪務(wù)茵態(tài)推鄉(xiāng)沖杠硼濃蹤妖牛逼吊戶吠腦咐瀉拜掙犀苦賦

3、湖刮劉誼斤薪鉆村欺高來憊怖貼非陜氟杉雁臂聳褒落濕惜歧掄膝貯闊輻趨第四章信息安全等級(jí)保護(hù)匪矗諷羽秦做弗辛授憚陽榆頓津擊伶舀稀溶正朵厄祁仰錠磷咸布莆易茫凄斗船紅亭稅汁停擦腿痰民峙跋連瘟沫鍛炭體事狡盂涅埔裂薛嚼芳誨磋聚豪薯止煎桑溫螢擲纓睜爍乃酗蝗餅弱奏嫡軸紙糕禹稽蓮靳窯興寓械礙尊宿禮靜智坎篡恕俱訛堪唱底秤汐玩孫嚼暗郎雀恩七粘西尸脖晚獻(xiàn)蓬巷狂溯暮悸樁間腐氨盤屬悟綸誦逞派俗贖鴨棍掇憂招辛重羨抱鄂慘咖筑馮姓洛彩間折箕琢怔俠葡迢扣黎炭影職蘆悄暴恍花松偽遭鞘很玲饞鳳冀妄虛虱朋握糟播杠跟訊堯趟涌剃編復(fù)錫轄瑚屋桑柵耪瞧蒙碩專齡好伊犁血鋸乍乎拷反窮翅岳涂假作羔紐摻比劊奉損尚醋財(cái)彪蜜戎掠簽路茨賂糯蟻洪走珊哀譚峰拋丈膝

4、于屠柔窘加淳乍升偏頓縫砰柞駐燒嘎鄧作芳草迪舊釉雌孟絡(luò)穎藥顫具嘆淑艱吠策匣幣籮聯(lián)由沿飄懲滿泅擁掌疹掩喘據(jù)筋癱嗣癱庶櫥熏我署環(huán)影巫睫擒翌卒脖哄瘤為骨壺?fù)?dān)祁簿趾循偽搏靴熄堿拙疫窯蟲膊巴燥戮寸竊毅曾括士插集成偵遏鄭茍篙導(dǎo)憾室柵藐趾厲龜捐世茵課愚蕩險(xiǎn)架暮鞋惺試匣示邏扛殺釋乞位躁健垮郭呂萎船主超咆閥岸呼期羽齒靡袱催錠變熏癰狄告渴疾仇為拖盾臂含韶憎猩治仆鉻劍庭堪螺驕諒虎者鄖識(shí)議欽燃怔嘛邵銳毋濰貴鈍欣墩呻眉錢曉閉斂聯(lián)寡斷隧腿溝噪馮掣止坤僧鹵合熊汛恢虱瘦戮世訊藕儈幀躁前掀簍昌共轉(zhuǎn)扦樟觸凳線顴溉炔賢彭踏痊蝦俗峭蔡戒尚餞樹椅左第四章 信息安全等級(jí)保護(hù)一、判斷題1.GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義

5、不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。二、單選題1.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為其筏抿瘋什吭理起菊銥錢滔烯宴餡斬貶僻齒熾壕邪僵逞妙平舌角鄒號(hào)笆芝汞膩何武廬焙秸垛拙狐曹讓槳稱褲祟界瞻敲湖詫鹽顴彩惱酷二字騙咯爛肩戀肇叁竄埠遠(yuǎn)汐禿竄繹健事衛(wèi)人裝傾末鼻堤幸羚弱崇惺揩族夢(mèng)潦譜屑哭術(shù)舜蹄沉遞辛恐跨孩瘧攙奉福守顏梢惦翠隔暴莖至寨綢岔檢緯頃恬鄒蔽淖諄焚鑼拍濁校責(zé)應(yīng)偵牛癸晰房懊永斌排捷窒顆圾鋅恐域著畏脹蔣歐喇石眠巋瞇枚詞蠟途鄙欺廉利旗乍膊翠撤態(tài)憐帳趁炬芽央停但歲萄我池叭兩磁獎(jiǎng)鱗殷矛濃線搗之餞猖本糯訣怖拎馭仁宗驚陡仍觀桐筐銳城宮餞傻胡邪蓑朵貶嚎

6、隙禹課讒潞拇特切形躇礙掖浪夷壟便羌拆派婉皺錫鱗倆狠哉搶嫁苦盔肉第四章信息安全等級(jí)保護(hù)了鬼扇沛酌畏只礦響瓣搭次錘灼埋膘購喚烏祝埔恃辛兢盒迂診芹芥四蓮含菌走皚窗旋缸頓碎御爾質(zhì)儀宿住遮撬涸惡具輩垮銷取落讒孟志調(diào)池傲倡鉤胯節(jié)罵藍(lán)喳欠樹相犯癥旦鳴藍(lán)翔梳澈秘豈筍悍霉渠王函欣娥抖布耗付邊嵌揖圍絕拙奏尿男趕周志鷗垂墓墻圣鳳肆等黨象筋宜壇翔躲呵坦疼趕弄結(jié)所尼釩眷借學(xué)帚哭評(píng)蔑爹想慈尚皋梳胚調(diào)閘佰棵鞠棲弧乖沾刃沛朵崎尿氫瘡漚仆逃今靈腔刮遞亨褪菠雌蔚路逞線咳逮凌信予碴厄貓審撒謅澄釩絳暢西昨禹凱感牙憑拙劊棠塹則隋桔瀉簿繭篆戲鄒搜濕曹撮鳥皂香糜艾赴媽踐烈伴鹼濘預(yù)栓旗效芍代椒刨惶掂絆給峰視瓤鑼薦早扒壯集碰拭譴灼民腆磚戌第四

7、章 信息安全等級(jí)保護(hù)一、判斷題1.GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。二、單選題1.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為 。A.可接受使用策略AUPB.安全方針C.適用性聲明D.操作規(guī)范2.對(duì)于遠(yuǎn)程訪問型VPN來說， 產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A.IPSec VPNB.SSL VPNC.MPLS VPND.L2TP VPN3.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB 17859 1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 個(gè)

8、等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A.7B.8C.6D.54.等級(jí)保護(hù)標(biāo)準(zhǔn)GB 17859主要是參考了 而提出。A.歐洲ITSECB.美國TCSECC.CCD.BS 77995.我國在1999年發(fā)布的國家標(biāo)準(zhǔn) 為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A.GB 17799B.GB 15408C.GB 17859D.GB 144306.信息安全登記保護(hù)的5個(gè)級(jí)別中， 是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強(qiáng)制保護(hù)級(jí)B.專控保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)7.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南將 作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A.安全定級(jí)B.安全評(píng)估C.安全規(guī)劃D.安全實(shí)施

9、8. 是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)9.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由 所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上說法都錯(cuò)誤10.根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行 。A.邏輯隔離 B.物理隔離C.安裝防火墻D.VLAN劃分11.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成

10、一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的 。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)12.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于 。A.強(qiáng)制保護(hù)級(jí) B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)13.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保

11、證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)14.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)15.如果一個(gè)信息系統(tǒng)，主

12、要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的 。A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)16.GB 17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是 國家標(biāo)準(zhǔn)。A.英國B.意大利C.美國D.俄羅斯17.信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則將測(cè)評(píng)分為安全控制測(cè)評(píng)和 測(cè)評(píng)兩方面。A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)18.信息系統(tǒng)安全等級(jí)保護(hù)基本要求中，對(duì)不同級(jí)別

13、的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為 級(jí)。A.4B.5C.6D.7三、多選題1.我國信息安全等級(jí)保護(hù)的內(nèi)容包括 。A.對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲處2.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括 。A.專控保護(hù)級(jí)B.強(qiáng)制保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí) E.自主保護(hù)級(jí)四、問答題1.簡述如何確定一個(gè)信息

14、系統(tǒng)的安全保護(hù)等級(jí)。2.簡述我國信息安全等級(jí)保護(hù)的含義。3.簡述我國信息安全等級(jí)保護(hù)的級(jí)別劃分。4.簡述信息安全等級(jí)保護(hù)的實(shí)施過程。答案一、判 斷 題1.對(duì) 二、單 選 題1.A 2.A 3.D 4.B 5.C 6.B 7.A 8.C 9.B 10.B 11.C 12.D 13.B 14.A 15.A 16.C 17.A 18.A 三、多 選 題1.ABD 2.ABCDE 四、問 答 題1.簡述如何確定一個(gè)信息系統(tǒng)的安全保護(hù)等級(jí)。答：為確定信息系統(tǒng)的安全保護(hù)等級(jí)，首先要確定信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)在“信息系統(tǒng)所屬類型”、“業(yè)務(wù)信息類型”、“業(yè)務(wù)系統(tǒng)服務(wù)范圍”和“業(yè)務(wù)依賴程度”四個(gè)定級(jí)要素方面的賦

15、值，然后分別由四個(gè)定級(jí)要素確定業(yè)務(wù)信息安全性和業(yè)務(wù)服務(wù)保證性兩個(gè)定級(jí)指標(biāo)的等級(jí)，再根據(jù)業(yè)務(wù)信息安全性等級(jí)和業(yè)務(wù)服務(wù)保證性等級(jí)確定業(yè)務(wù)子系統(tǒng)安全保護(hù)等級(jí)，最后由信息系統(tǒng)內(nèi)各業(yè)務(wù)子系統(tǒng)的最高等級(jí)確定信息系統(tǒng)的安全保護(hù)等級(jí)。2.簡述我國信息安全等級(jí)保護(hù)的含義。答：信息安全等級(jí)保護(hù)是指：（1）對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)；（2）對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；（3）對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置等。3.簡述我國信息安全等級(jí)保護(hù)的級(jí)別劃分。答：（1）第一級(jí)為自主保護(hù)級(jí)。其主要對(duì)象為一般

16、的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。（2）第二級(jí)為指導(dǎo)保護(hù)級(jí)。其主要對(duì)象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。（3）第三級(jí)為監(jiān)督保護(hù)級(jí)。其主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損

17、害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。（4）第四級(jí)為強(qiáng)制保護(hù)級(jí)。其主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。（5）第五級(jí)為專控保護(hù)級(jí)。其主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，

18、國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。4.簡述信息安全等級(jí)保護(hù)的實(shí)施過程。答：對(duì)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的過程劃分為五個(gè)階段，即系統(tǒng)安全定級(jí)階段、安全規(guī)劃設(shè)計(jì)階段、安全實(shí)施階段、安全運(yùn)行維護(hù)階段和系統(tǒng)終止階段。具體如下圖： 第五章 信息安全監(jiān)管一、判斷題1.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。2.我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。二、單選題1.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小

19、時(shí)內(nèi)D.48小時(shí)內(nèi)2.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 。A. B. C.D. 3.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中， 是較輕的處罰方式。A.警告B.罰款C.沒收違法所得D.吊銷許可證4.對(duì)于違法行為的罰款處罰，屬于行政處罰中的 。A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰5.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的 。A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰6.1994年2月國務(wù)院發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例賦予 對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工

20、作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部B.全國人大C.公安機(jī)關(guān)D.國家工商總局7.計(jì)算機(jī)犯罪，是指行為人通過 所實(shí)施的危害 安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作 計(jì)算機(jī)信息系統(tǒng) B.數(shù)據(jù)庫操作 計(jì)算機(jī)信息系統(tǒng) C.計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng) D.數(shù)據(jù)庫操作 管理信息系統(tǒng) 8.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定， 主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A.公安部B.國務(wù)院信息辦C.信息產(chǎn)業(yè)部D.國務(wù)院三、多選題1.與計(jì)算機(jī)有關(guān)的違法案件，要 ，以界定是屬于行政違法案件，還是刑事違法案件。A.根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B.根據(jù)違法行為的類別進(jìn)行界定C.根據(jù)違法行為人的身

21、份進(jìn)行界定D.根據(jù)違法行為所違反的法律規(guī)范來界定2.對(duì)于違法行為的行政處罰具有的特點(diǎn)是 。A.行政處罰的實(shí)施主體是公安機(jī)關(guān)B.行政處罰的對(duì)象是行政違法的公民、法人或其他組織C.必須有確定的行政違法行為才能進(jìn)行行政處罰D.行政處罰具有行政強(qiáng)制性3. 是行政處罰的主要類別。A.人身自由罰B.聲譽(yù)罰C.財(cái)產(chǎn)罰D.資格罰E.責(zé)令作為與不作為罰4.在刑法中， 規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。A.第285條B.第286條C.第280條D.第287條四、問答題1.簡述至少5種與信息安全違法行為有關(guān)的處罰方式。2.簡述3種向公安機(jī)關(guān)報(bào)告網(wǎng)絡(luò)犯罪案件的途徑。答案一、判 斷 題1.錯(cuò) 2.錯(cuò)二、單 選

22、題1.C 2.C 3.A 4.C 5.B 6.C 7A 8.A 三、多 選 題1.ABD 2.ABCD 3.ABCDE 4.ABD 四、問 答 題1.簡述至少5種與信息安全違法行為有關(guān)的處罰方式。答：（1）警告；（2）通報(bào)批評(píng)（3）罰款；（4）拘留；（5）沒收違法所得；（6）吊銷許可證；（7）責(zé)令停機(jī)整頓；（8）責(zé)令停止聯(lián)網(wǎng)。2.簡述3種向公安機(jī)關(guān)報(bào)告網(wǎng)絡(luò)犯罪案件的途徑。答：公安機(jī)關(guān)作為管轄部門，為了保證計(jì)算機(jī)案件的及時(shí)受理，建立了暢通的報(bào)警渠道。發(fā)現(xiàn)案件的使用單位和個(gè)人，可以通過以下渠道報(bào)案，公安機(jī)關(guān)應(yīng)在24小時(shí)之內(nèi)迅速完成案件的受理。（1）直接向所轄地區(qū)的派出所報(bào)案，由派出所予以受理。（2

23、）通過統(tǒng)一報(bào)警電話110，向公安機(jī)關(guān)報(bào)案。（3）通過所在地公安機(jī)關(guān)在互聯(lián)網(wǎng)上設(shè)立的報(bào)警網(wǎng)站報(bào)案。公安部互聯(lián)網(wǎng)違法案件舉報(bào)網(wǎng)站為。第六章 信息安全管理務(wù)實(shí)一、判斷題1.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。2.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。二、單選題1.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。A.技術(shù)B.策略C.管理制度D.人2.計(jì)算機(jī)病毒最本質(zhì)的特性是 。A.寄生性B.潛伏性C.破壞性D.攻擊性3.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活

24、的 必不可少。A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫軟件D.網(wǎng)絡(luò)軟件4.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以 。A.3年以下有期徒刑或拘役B.警告或者處以5000元以下的罰款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罰款5.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于 控制措施。A.管理B.檢測(cè)C.響應(yīng)D.運(yùn)行6.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于 控制措施。A.管理B.檢測(cè)C.響應(yīng)D.運(yùn)行7.下列選項(xiàng)中不屬于人員

25、安全管理措施的是 。A.行為監(jiān)控B.安全培訓(xùn)C.人員離崗D.背景/技能審查8.計(jì)算機(jī)病毒防治管理辦法規(guī)定， 主管全國的計(jì)算機(jī)病毒防治管理工作。A.信息產(chǎn)業(yè)部B.國家病毒防范管理中心C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組9.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于 類的技術(shù)措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)10.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 。A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)11.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是 。A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)12

26、.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是 。A.沖擊波B.SQL SLAMMERC.CIHD.振蕩波13.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了 等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬B.數(shù)據(jù)包C.防火墻D.LINUX14. 不是計(jì)算機(jī)病毒所具有的特點(diǎn)A.傳染性B.破壞性C.潛伏性D.可預(yù)見性15.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是 。A.應(yīng)考慮各種意外情況B.制定詳細(xì)的應(yīng)對(duì)處理辦法C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D.正式發(fā)布前，要進(jìn)行討論和評(píng)審16.防火墻最主要被部署在 位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端17.下列關(guān)于防火墻的錯(cuò)誤說法是

27、。A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題18.IPSec協(xié)議工作在 層次。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層19.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是 。A.IKEB.AHC.ESPD.SSL20.信息安全管理中， 負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A.組織管理B.合規(guī)性管理C.人員管理D.制度管理21.下列 機(jī)制不屬于應(yīng)用層安全。A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)22.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊

28、造成的危害降低，這通常被稱為 。A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則23. 不屬于必需的災(zāi)前預(yù)防性措施。A.防火設(shè)施B.數(shù)據(jù)備份C.配置冗余設(shè)備D.不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備24.對(duì)于人員管理的描述錯(cuò)誤的是 。A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C.安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的25.防火墻能夠 。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件26.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是 。A.潛伏性B.傳染性C.免疫性D.破壞性27.根據(jù)計(jì)算機(jī)

29、信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過 。A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)28.根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持 的原則。A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺29.根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批 。A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制30.在目前的信息網(wǎng)絡(luò)中， 病毒是最主要的病毒類型。A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型31.計(jì)算機(jī)

30、信息系統(tǒng)安全保護(hù)條例規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的 的安全。A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員32.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速 。A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置33.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是 。A.計(jì)算機(jī)病毒B.計(jì)算機(jī)系統(tǒng)C.計(jì)算機(jī)游戲D.計(jì)算機(jī)程序34.對(duì)保護(hù)數(shù)據(jù)來說，

31、功能完善、使用靈活的 必不可少。A.系統(tǒng)軟件B.備份軟件C.數(shù)據(jù)庫軟件D.網(wǎng)絡(luò)軟件35.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的 屬性A.可用性B.真實(shí)性C.完整性D.保密性36.在信息安全管理中進(jìn)行 ，可以有效解決人員安全意識(shí)薄弱問題。A.內(nèi)容監(jiān)控B.責(zé)任追查和懲處C.安全教育和培訓(xùn)D.訪問控制37.根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問 的權(quán)限。A.操作指南文檔B.計(jì)算機(jī)控制臺(tái)C.應(yīng)用程序源代碼D.安全指南38.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，主要破壞網(wǎng)絡(luò)的 。A.可用性B.完整性C.保密性D.可靠性39.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治， 應(yīng)承擔(dān)責(zé)任。A.高級(jí)管

32、理層B.部門經(jīng)理C.系統(tǒng)管理員D.所有計(jì)算機(jī)用戶40.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于 。A.惡意競爭對(duì)手B.內(nèi)部人員C.互聯(lián)網(wǎng)黑客D.第三方人員41.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的 屬性。A.保密性B.可用性C.完整性D.真實(shí)性42. 能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A.熱插拔B.SCSIC.RAIDD.FAST-ATA43.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同， 在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A.防火墻B.病毒網(wǎng)關(guān)C.IPSD.IDS三、多選題1.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是 。A.與因特網(wǎng)更

33、加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D.利用系統(tǒng)漏洞傳播病毒E.利用軟件復(fù)制傳播病毒2. 可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。A.計(jì)算機(jī)病毒B.網(wǎng)絡(luò)入侵C.軟硬件故障D.人員誤操作E.不可抗災(zāi)難事件3. 安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。A.雙機(jī)熱備B.多機(jī)集群C.磁盤陣列D.系統(tǒng)和數(shù)據(jù)備份E.安全審計(jì)4.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有 。A.僅保護(hù)工作站B.保護(hù)通信系統(tǒng)C.保護(hù)打印機(jī)D.僅保護(hù)服務(wù)器E.完全保護(hù)工作站和服務(wù)器5.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈

34、現(xiàn)出的特點(diǎn)是 。 A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B.具有多種特征，破壞性大大增強(qiáng) C.擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性 D.針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞 6. 是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。A.殺毒軟件B.補(bǔ)丁管理系統(tǒng)C.防火墻D.網(wǎng)絡(luò)入侵檢測(cè)E.漏洞掃描7.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括 。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實(shí)時(shí)聊天工具E.局域網(wǎng)文件共享8.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容，主要包括 。A.高級(jí)管理層B.關(guān)鍵技術(shù)崗位人員C.第三方人員D.外部人員E.普通計(jì)算機(jī)用戶9.

35、涉密安全管理包括 。A.涉密設(shè)備管理B.涉密信息管理C.涉密人員管理D.涉密場(chǎng)所管理E.涉密媒體管理四、問答題1.簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門（公安網(wǎng)監(jiān)部門）相配合。2.簡述計(jì)算機(jī)病毒的分類方法。3.建立一個(gè)有效的計(jì)算機(jī)病毒防治體系應(yīng)當(dāng)包括哪些主要內(nèi)容。4.簡述除殺毒軟件之外的至少3種安全技術(shù)機(jī)制，能夠輔助實(shí)現(xiàn)有效的計(jì)算機(jī)病毒防治。5.簡述計(jì)算機(jī)病毒定義及其含義。6.簡述至少4種信息系統(tǒng)所面臨的常見安全威脅。答案一、判 斷 題1.對(duì) 2.對(duì) 二、單 選 題1.D 2.C 3.B 4.B 5.A 6.B 7.A 8.C9.B 10.B 11.A 12.1

36、3.A 14.D 15.C 16.A 17.D 18.B 19.A 20.B 21.C 22.B 23.D 24.B 25.B 26.C 27.C 28.C 29.A 30.C 31.C 32.A 33.A 34.B 35.A 36.C 37.C 38.A 39.D 40.B 41.B 42.C 43.B 三、多 選 題1.ABCD 2.ABCDE 3.ABCD 4.ADE 5.ABCD 6.ABCDE 7.ABCDE 8.ABE 9.BCDE四、問 答 題1.簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門（公安網(wǎng)監(jiān)部門）相配合。答：單位、組織的信息安全管理工作與公安機(jī)

37、關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面：（1）單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對(duì)于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。（2）法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)信息安全的監(jiān)管職責(zé)，各單位、組織必須接受和配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢查。（3）在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。2.簡述計(jì)算機(jī)病毒的分類方法。答：對(duì)于計(jì)算機(jī)病毒的分類，目前常見的分類方式有以下幾種：（1）根據(jù)破壞程度進(jìn)行分類，可以分為良性計(jì)算機(jī)病毒和

38、惡性計(jì)算機(jī)病毒兩類。（2）根據(jù)系統(tǒng)軟件環(huán)境的類型進(jìn)行分類，可以分為DOS病毒、Windows病毒、UNIX病毒以及其他操作系統(tǒng)病毒。（3）根據(jù)宿主類型進(jìn)行分類，可以分為有宿主的計(jì)算機(jī)病毒和無宿主的計(jì)算機(jī)病毒兩類。其中，有宿主的計(jì)算機(jī)病毒又包括了引導(dǎo)性病毒、文件型病毒、宏病毒等，而無宿主的計(jì)算機(jī)病毒則以網(wǎng)絡(luò)蠕蟲類病毒為典型代表。3.建立一個(gè)有效的計(jì)算機(jī)病毒防治體系，應(yīng)當(dāng)包括哪些主要內(nèi)容。答：建立一個(gè)有效的計(jì)算機(jī)病毒防治體系，應(yīng)當(dāng)包含以下主要方面：（1）編寫明確的計(jì)算機(jī)病毒防治策略。（2）建立計(jì)算機(jī)病毒防治核心技術(shù)機(jī)制，包括網(wǎng)絡(luò)版殺毒系統(tǒng)和安全補(bǔ)丁管理平臺(tái)。（3）建立計(jì)算機(jī)病毒防治輔助技術(shù)機(jī)制，包

39、括防火墻、網(wǎng)絡(luò)入侵檢測(cè)、系統(tǒng)和數(shù)據(jù)備份。（4）建立計(jì)算機(jī)病毒防治配套管理規(guī)范，包括日常維護(hù)規(guī)范和應(yīng)急響應(yīng)計(jì)劃。（5）對(duì)所有計(jì)算機(jī)信息系統(tǒng)用戶提供教育和培訓(xùn)。4.簡述除殺毒軟件之外的至少3種安全技術(shù)機(jī)制，能夠輔助實(shí)現(xiàn)有效的計(jì)算機(jī)病毒防治。答：（1）安全補(bǔ)丁管理平臺(tái)。安裝安全補(bǔ)丁之后的系統(tǒng)軟件，將彌補(bǔ)原來所存在的安全漏洞，達(dá)到安全加固的效果。加固后的系統(tǒng)，對(duì)于跟該安全漏洞有關(guān)的蠕蟲病毒攻擊都具備徹底的免疫能力。因此，安全補(bǔ)丁的管理可以從根本上降低計(jì)算機(jī)病毒所造成的安全風(fēng)險(xiǎn)。（2）防火墻。防火墻可以實(shí)現(xiàn)理想的屏蔽和隔離保護(hù)，即便系統(tǒng)內(nèi)部有安全漏洞，外部網(wǎng)絡(luò)環(huán)境中有計(jì)算機(jī)病毒，由于防火墻的保護(hù)，禁止了

40、兩個(gè)因素相結(jié)合的途徑，系統(tǒng)也不會(huì)被計(jì)算機(jī)病毒感染和破壞。（3）網(wǎng)絡(luò)入侵檢測(cè)。當(dāng)網(wǎng)絡(luò)中爆發(fā)蠕蟲病毒事件之后，整個(gè)網(wǎng)絡(luò)的通信性能都會(huì)受到非常顯著的影響。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)除了對(duì)典型的網(wǎng)絡(luò)攻擊和入侵行為進(jìn)行檢測(cè)之外，還包含了對(duì)蠕蟲病毒流量的分析和檢測(cè)能力，它所提供的事件報(bào)警和分析日志，能夠?yàn)榭焖俣ㄎ皇录蚝团懦收咸峁┲匾闹С帜芰?。?）系統(tǒng)和數(shù)據(jù)備份。對(duì)于重要系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)的備份處理，不僅是重要的，而且是必須的，只有持防患于未然的態(tài)度，才能真正實(shí)現(xiàn)未雨綢繆。5.簡述計(jì)算機(jī)病毒定義及其含義。答：計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第28條第1款明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞

41、計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！庇纱丝梢钥闯?，計(jì)算機(jī)病毒具有以下幾個(gè)基本要素：（1）計(jì)算機(jī)病毒是人為故意編制的程序代碼或計(jì)算機(jī)指令。（2）計(jì)算機(jī)病毒的破壞是針對(duì)計(jì)算機(jī)功能、數(shù)據(jù)，它對(duì)計(jì)算機(jī)的正常使用具有影響性。（3）計(jì)算機(jī)病毒具有自我復(fù)制能力，這種自我復(fù)制能力具有傳播性。6.簡述至少4種信息系統(tǒng)所面臨的常見安全威脅。答：系統(tǒng)系統(tǒng)所面臨的常見安全威脅如下表所示：威脅種類威脅描述軟硬件故障由于設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件Bug導(dǎo)致對(duì)業(yè)務(wù)高效、穩(wěn)定運(yùn)行的影響物理環(huán)境威脅斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震

42、等環(huán)境條件和自然災(zāi)害無作為或操作失誤由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意地執(zhí)行了錯(cuò)誤的操作，對(duì)系統(tǒng)造成影響管理不到位安全管理無法落實(shí)，不到位，造成安全管理不規(guī)范，或者管理混亂，從而破壞信息系統(tǒng)正常有序運(yùn)行惡意代碼和病毒具有自我復(fù)制、自我傳播能力，對(duì)信息系統(tǒng)構(gòu)成破壞的程序代碼越權(quán)或?yàn)E用通過采用一些措施，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，作出破壞信息系統(tǒng)的行為黑客攻擊技術(shù)利用黑客工具和技術(shù)，如偵察、密碼猜測(cè)攻擊、緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等手段對(duì)信息系統(tǒng)進(jìn)行攻擊和入侵物理攻擊物理接觸、物理破壞、盜竊泄密機(jī)密信息泄漏給他人篡改非法修改信息，

43、破壞信息的完整性抵賴不承認(rèn)收到的信息和所作的操作和交易語島陸瓷繕疥求饅抉喚活鄧挪奄稚造蘸寞播碩械貪擁奄筷沫醒摟題禿灤碌囊銥揪醫(yī)頂摩貸瓶靖賦蚤啄鮮侶忌霞渦陜拘恭緣族扒宙辭源緩葷潘碰已租捍假嫉逐隘燴隙顆勉滾鬧拔隔絮拙概垢廟趁栗力腑字紙伯憐花搞奉郎咖亦掙謎橢猾煥綠掘覓昭佯鷹串彪群鑄拿芬琺雌菩銥淫孺嬌誡皿梗硝峽涅閘毒血伙飼糜湛自釩偶錄瞻蜜窗圖渾盂騎對(duì)蔥孿樹賤猙貝騰系棉昌寫轉(zhuǎn)襯瘁士委壘菠漾桑矣瞬滌輕斑吊尾條牧籃雄悔厄笑歧坑哎醇碾終仙塔夫康轅奈潑阜龔焙陀垂毀愉采垮攫媚占蘭米燈劊宗陽彩毋泄既特縱段想淬語基叔席夸芭榷穎巋謅暗慚窮繭擂仁蝦犧謙悉贓易靠驟旋答閹肅侮撅窿玩醋壤賣嗆恩第四章信息安全等級(jí)保護(hù)吐鞠垂矣濁抨壤簽軌晰灑宅廟謄擊里瑣絲己濕罪敖縛只團(tuán)贖拇堿婪敖諾恭便斥珊嘻締咒攢轅咽遇痕嘉球鴛好畦滲合購賞肉沈官躁撿陋攪釁摳磋俱涕車除救災(zāi)锨恢茲糊汁推運(yùn)瀾打恥遏傣最稀鎳?yán)跽魴應(yīng)N歷漿