第四章信息安全等级保护.docx

1、第四章信息安全等级保护一、判断题1.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基 础。二、单选题1 .在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为 o A.可接受使用策略AUP B.安全方针C.适用性声明D.操作规范2 .对于远程访问型VPN来说，产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立 失败。 A. IPSec VPN B. SSL VPN C. MPLS VPN D. L2TP VPN3 . 1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859 1999,提

2、出将信息系统的安全等级划分 为 个等级，并提出每个级别的安全功能要求。A.7 B.8 C.6 D.54 .等级保护标准GB 17859主要是参考了 而提出。A.欧洲ITSEC B.美国TCSEC C. CC D. BS77995 .我国在1999年发布的国家标准 为信息安全等级保护奠定了基础。A. GB 17799 B. GB 15408 C. GB 17859 D. GB 144306 .信息安全登记保护的5个级别中，是最高级别，属于关系到国计民生的最关键信息系统的保 护。A.强制保护级B.专控保护级C.监督保护级D.指导保护级E.自主保护级7 .信息系统安全等级保护实施指南将 作为实施等级

3、保护的第一项重要内容。A.安全定级B.安全评估C.安全规划D.安全实施8 .是进行等级确定和等级保护管理的最终对象。A.业务系统B.功能模块C.信息系统D.网络系统9 .当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当 由 所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误10 .根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际 互联网或其他公共信息网络相连接，必须实行 o A.逻辑隔离 B.物理隔离C.安装防火墙D. VLAN划分11 .如果

4、一个信息系统,其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害， 但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其 进行指导。那么该信息系统属于等级保护中的 O A.强制保护级B.监督保护级C.指导保护级D.自主保护级一、判断题1 .对二、单选题LA2. A3. D4. B5. C6. B7. A8.C9. B10. B11.C12. D13. B14. A15. A16. C17. A18. A三、多选题LABD2. ABCDE四、问答题1 .简述如何确定一个信息系统的安全保护等级。答：为确定信息系统的安全保护等

5、级，首先要确定信息系统内各业务子系统在“信息系统所属类型”、“业务信 息类型”、“业务系统服务范围”和“业务依赖程度”四个定级要素方面的赋值，然后分别由四个定级要素确定 业务信息安全性和业务服务保证性两个定级指标的等级，再根据业务信息安全性等级和业务服务保证性等级确定 业务子系统安全保护等级，最后由信息系统内各业务子系统的最高等级确定信息系统的安全保护等级。2 .简述我国信息安全等级保护的含义。答：信息安全等级保护是指：（1）对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统 分等级实行安全保护；（2）对信息系统中使用的信息安全产品实行按等级管理；（

6、3）对信息系统中发生的信息安全事件按照等级进行响应和处置等。3 .简述我国信息安全等级保护的级别划分。答：（1）第一级为自主保护级。其主要对象为一般的信息系统，其业务信息安全性或业务服务保证性受到破坏后， 会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家 管理规范和技术标准进行自主保护。（2）第二级为指导保护级。其主要对象为一般的信息系统，其业务信息安全性或业务服务保证性受到破坏后，会 对社会秩序和公共利益造成轻微损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护, 必要时，信息安全监管职能部门对其进行指导。（3）第三级为监

7、督保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全 性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规 范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。（4）第四级为强制保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全 性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规 范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。（5）第五级为专控保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要

8、信息系统的核心子系统，其 业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系 统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。4 .简述信息安全等级保护的实施过程。答：对信息系统实施安全等级保护的过程划分为五个阶段，即系统安全定级阶段、安全规划设计阶段、安全实施 阶段、安全运行维护阶段和系统终止阶段。具体如下图:重大变化局部调整第五章信息安全监管一、判断题1 .一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取 证和调查。2 .我国刑法中有关计算机犯罪的规定，定

9、义了 3种新的犯罪类型。二、单选题1 .计算机信息系统安全保护条例规定，对计算机信息系统中发生的案件，有关使用单位应当 在 向当地县级以上人民政府公安机关报告。A. 8小时内B. 12小时内C. 24小时内D. 48小时内2 .公安部网络违法案件举报网站的网址是 oA. www. netpolice. cn B. www. gongan. cn C. http:/www. cyberpolice, cn D. www. 110. cn3 .对于违反信息安全法律、法规行为的行政处罚中，是较轻的处罚方式。A.警告B.罚款C.没收违法所得D.吊销许可证4 .对于违法行为的罚款处罚，属于行政处罚中的

10、o A.人身自由罚B.声誉罚C.财产罚D.资格罚5 .对于违法行为的通报批评处罚，属于行政处罚中的 o A.人身自由罚B.声誉罚C.财产罚D.资格罚对计算机信息系统的安全保6 . 1994年2月国务院发布的计算机信息系统安全保护条例赋予护工作行使监督管理职权。A.信息产业部B.全国人大C.公安机关D.国家工商总局7.计算机犯罪，是指行为人通过.所实施的危害.安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作计算机信息系统 B.数据库操作计算机信息系统C.计算机操 作应用信息系统D.数据库操作管理信息系统8.计算机信息系统安全保护条例规定,主管全国计算机信息系统安全保护工作。A.公安

11、部B.国务院信息办C.信息产业部D.国务院三、多选题L与计算机有关的违法案件，要.,以界定是属于行政违法案件，还是刑事违法案件。A.根据违法行为的情节和所造成的后果进行界定B.根据违法行为的类别进行界定C.根据违法行为人的身份进行界定D.根据违法行为所违反的法律规范来界定 2.对于违法行为的行政处罚具有的特点是.A.行政处罚的实施主体是公安机关B.行政处罚的对象是行政违法的公民、法人或其他组织C.必须有确定的行政违法行为才能进行行政处罚D.行政处罚具有行政强制性3.是行政处罚的主要类别。A.人身自由罚B.声誉罚C.财产罚D.资格罚E.责令作为与不作为罚4.在刑法中,.规定了与信息安全有关的违法

12、行为和处罚依据。A.第285条 B.第286条 C.第280条 D.第287条 四、问答题1.简述至少5种与信息安全违法行为有关的处罚方式。2.简述3种向公安机关报告网络犯罪案件的途径。答案一、判断题1.错2.错二、单选题LC2. C3. A4. C5. B 6. C7A8. A三、多选题1. ABD2. ABCD3. ABCDE4. ABD四、问答题1 .简述至少5种与信息安全违法行为有关的处罚方式。答：（1）警告；（2）通报批评（3）罚款；（4）拘留；（5）没收违法所得；（6）吊销许可证；（7）责令停机 整顿；（8）责令停止联网。2 .简述3种向公安机关报告网络犯罪案件的途径。 答：公安机

13、关作为管辖部门，为了保证计算机案件的及时受理，建立了畅通的报警渠道。发现案件的使用单位和 个人，可以通过以下渠道报案，公安机关应在24小时之内迅速完成案件的受理。(1)直接向所辖地区的派出所报案，由派出所予以受理。(2)通过统一报警电话0,向公安机关报案。(3)通过所在地公安机关在互联网上设立的报警网站报案。公安部互联网违法案件举报网站为 http:WWw. cyberpolice. Cn。第六章信息安全管理务实一、判断题L安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机 构内部的方针和规定。2 .防火墙虽然是网络层重要的安全机制，但是它对于计算

14、机病毒缺乏保护能力。二、单选题L信息安全领域内最关键和最薄弱的环节是 o A.技术B.策略C.管理制度D.人3 .计算机病毒最本质的特性是 o A.寄生性B.潜伏性C.破坏性D.攻击性4 .对保护数据来说，功能完善、使用灵活的 必不可少。A.系统软件B.备份软件C.数据库软件D.网络软件5 .故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以 oA. 3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C. 5年以上7年以下有期徒刑D.警告或者15000元以下的罚款6 .安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为

15、权限 分离”属于 控制措施。A.管理B.检测C.响应D.运行7 .安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于 控制措施。A.管理B.检测C.响应D.运行8 .下列选项中不属于人员安全管理措施的是 o A.行为监控B.安全培训C.人员离岗D.背景/技能审查9 .计算机病毒防治管理办法规定，主管全国的计算机病毒防治管理工作。A.信息产业部B.国家病毒防范管理中心C.公安部公共信息网络安全监察D.国务院信息化建设领导小组10 计算机病毒的实时监控属于 类的技术措施。A.保护B.检测C.响应D.恢复11 .针对操作系统安全漏洞的蠕虫病毒根治的

16、技术措施是。A.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是 oA.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统12 .下列不属于网络蠕虫病毒的是。A.冲击波B. SQL SLAMMER C. CIH D.振荡波13 .传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到 了 等重要网络资源。A.网络带宽B.数据包C.防火墙D. LINUX14 .不是计算机病毒所具有的特点A.传染性B.破坏性C.潜伏性D.可预见性15 .关于灾难恢复计

17、划错误的说法是 o A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则，不必关注于细节D.正式发布前，要进行讨论和评审16 .防火墙最主要被部署在 位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端17 .下列关于防火墙的错误说法是 o A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题18 . IPSeC协议工作在 层次。A.数据链路层B.网络层C.应用层D.传输层19 . IPSec协议中涉及到密钥管理的重要协议是 o A. IKE B. AH C. ESP D. SSL20 .信息安全管理中，负责保证安

18、全管理策略与制度符合更高层法律、法规的要求，不发生矛盾 和冲突。A.组织管理B.合规性管理C.人员管理D.制度管理21 .下列 机制不属于应用层安全。A.数字签名B.应用代理C.主机入侵检测D.应用审计22 .保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为 o A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则23 .不属于必需的灾前预防性措施。A.防火设施B.数据备份C.配置冗余设备D.不间断电 源，至少应给服务器等关键设备配备24 .对于人员管理的描述错误的是 oA.人员管理是安全管理的重要环节B.安全授权不是人员管理

19、的手段C.安全教育是人员管理的有力手段D.人员管理时，安全审查是必须的25 .防火墙能够 o A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件26 .下列四项中不属于计算机病毒特征的是 o A.潜伏性B.传染性C.免疫性D.破坏性27 .根据计算机信息系统国际联网保密管理规定的规定，凡向国际联网的站点提供或发布信息，必须经过 o A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准28 .根据计算机信息系统国际联网保密管理规定的规定，上网信息的保密管理坚持 的原则。A.国家公安部门负责B.国家保密部门负责C. “谁上网谁负责”

20、 D.用户自觉29 .根据计算机信息系统国际联网保密管理规定的规定，保密审批实行部门管理，有关单位应当根据国家保密 法规，建立健全上网信息保密审批 o A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制30 .在目前的信息网络中，病毒是最主要的病毒类型。A.引导型B.文件型C.网络蠕虫D. 木马型31 .计算机信息系统安全保护条例规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国 防建设、尖端科学技术等重要领域的 的安全。A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员32 .系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安

21、装的应用程序、数据库系统、 用户设置、系统参数等信息，以便迅速 o A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置33 .编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机 指令或者程序代码是 o A.计算机病毒B.计算机系统C.计算机游戏D.计算机程序34 .对保护数据来说，功能完善、使用灵活的 必不可少。A.系统软件B.备份软件C.数据库软件D.网络软件35 .灾难恢复计划或者业务连续性计划关注的是信息资产的 属性A.可用性B.真实性C.完整性D.保密性36 .在信息安全管理中进行,可以有效解决人员安全意识薄弱问题。A.内容监

22、控B.责任追查和惩处C.安全教育和培训D.访问控制37 .根据权限管理的原则，一个计算机操作员不应当具备访问 的权限。A.操作指南文档B.计算机控制台C.应用程序源代码D.安全指南38 .网络蠕虫病毒以网络带宽资源为攻击对象，主要破坏网络的 oA.可用性B.完整性C.保密性D.可靠性39 .要实现有效的计算机和网络病毒防治，应承担责任。A.高级管理层B.部门经理C.系统管理员D.所有计算机用户40 .统计数据表明，网络和信息系统最大的人为安全威胁来自于 oA.恶意竞争对手B.内部人员C.互联网黑客D.第三方人员41 .双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的 属性。A.

23、保密性B.可用性C.完整性D.真实性42 .能够有效降低磁盘机械损坏给关键数据造成的损失。A.热插拔 B. SCSI C. RAID D. FAST-ATA43 .相对于现有杀毒软件在终端系统中提供保护不同，在内外网络边界处提供更加主动和积极的 病毒保护。A.防火墙B.病毒网关C. IPS D. IDS三、多选题1 .在互联网上的计算机病毒呈现出的特点是。A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播B.所有的病毒都具有混合型特征，破坏性大 大增强C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D.利用系统漏洞传播病毒E.利用软件复制 传播病毒2 .可能给网络和信息系统带来风险

24、导致安全事件。A.计算机病毒B.网络入侵C.软硬件故障D.人员误操作E.不可抗灾难事件3 .安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。A.双机热备B.多机集群C.磁盘阵列D.系统和数据备份E.安全审计4 .在局域网中计算机病毒的防范策略有 oA.仅保护工作站B.保护通信系统C.保护打印机D.仅保护服务器E.完全保护工作站和服务器5 .在互联网上的计算机病毒呈现出的特点是 oA.与互联网更加紧密地结合，利用一切可以利用的方式进行传播B.具有多种特征，破坏性大大增强C.扩散性极强，也更注重隐蔽性和欺骗性D.针对系统漏洞进行传播和破坏6 .是建立有效的计算机病毒防御体系所需要的技

25、术措施。A.杀毒软件B.补丁管理系统C.防火墙D.网络入侵检测E.漏洞扫描7 .网络蠕虫病毒越来越多地借助网络作为传播途径，包括 oA.互联网浏览B.文件下载C.电子邮件D.实时聊天工具E.局域网文件共享8 .在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括 oA.高级管理层B.关键技术岗位人员C.第三方人员D.外部人员E.普通计算机用户9 .涉密安全管理包括 o A.涉密设备管理B.涉密信息管理C.涉密人员管理D.涉密场所管理E.涉密媒体管理四、问答题1 .简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全监察部门（公安网监部门）相配合。2 .简述计

26、算机病毒的分类方法。3 .建立一个有效的计算机病毒防治体系应当包括哪些主要内容。4 .简述除杀毒软件之外的至少3种安全技术机制，能够辅助实现有效的计算机病毒防治。5 .简述计算机病毒定义及其含义。6 .简述至少4种信息系统所面临的常见安全威胁。答案一、判断题1对2.对二、单选题LD2. C3. B4. B5. A6. B7. A8. C 9. B10. B11. A12.13. A14. D15. C16. A17. D18. B19. A20. B21. C22. B23. D24. B25. B26. C27. C28.C29. A30. C31.C32. A33. A34. B35. A

27、36. C37. C38. A39. D40. B41. B42. C43. B三、多选题1. ABCD2. ABCDE3. ABCD4. ADE5. ABCD6. ABCDE7. ABCDE8. ABE9. BCDE四、问答题1 .简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全监察部门(公安网监部门)相配合。答：单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面：(1)单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理 制度和安全技术机制要求等方面的内容规定。(2)法律、法规赋予公安机关公共信

28、息网络安全监察部门对信息安全的监管职责，各单位、组织必须接受和配合 公安机关公共信息网络安全监察部门的监督和检查。(3)在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查 等环节给予密切配合。2 .简述计算机病毒的分类方法。答：对于计算机病毒的分类，目前常见的分类方式有以下几种：(1)根据破坏程度进行分类，可以分为良性计算机病毒和恶性计算机病毒两类。(2)根据系统软件环境的类型进行分类，可以分为DOS病毒、WindOWS病毒、UNIX病毒以及其他操作系统病毒。(3)根据宿主类型进行分类，可以分为有宿主的计算机病毒和无宿主的计算机病毒两类。其中，有宿主

29、的计算机 病毒又包括了引导性病毒、文件型病毒、宏病毒等，而无宿主的计算机病毒则以网络蠕虫类病毒为典型代表。3 .建立一个有效的计算机病毒防治体系，应当包括哪些主要内容。答：建立一个有效的计算机病毒防治体系，应当包含以下主要方面：(1)编写明确的计算机病毒防治策略。(2)建立计算机病毒防治核心技术机制，包括网络版杀毒系统和安全补丁管理平台。(3)建立计算机病毒防治辅助技术机制，包括防火墙、网络入侵检测、系统和数据备份。(4)建立计算机病毒防治配套管理规范，包括日常维护规范和应急响应计划。(5)对所有计算机信息系统用户提供教育和培训I。4 .简述除杀毒软件之外的至少3种安全技术机制，能够辅助实现有

30、效的计算机病毒防治。答：(1)安全补丁管理平台。安装安全补丁之后的系统软件，将弥补原来所存在的安全漏洞，达到安全加固的效 果。加固后的系统，对于跟该安全漏洞有关的蠕虫病毒攻击都具备彻底的免疫能力。因此，安全补丁的管理可以 从根本上降低计算机病毒所造成的安全风险。(2)防火墙。防火墙可以实现理想的屏蔽和隔离保护，即便系统内部有安全漏洞，外部网络环境中有计算机病毒, 由于防火墙的保护，禁止了两个因素相结合的途径，系统也不会被计算机病毒感染和破坏。(3)网络入侵检测。当网络中爆发蠕虫病毒事件之后，整个网络的通信性能都会受到非常显著的影响。网络入侵 检测系统除了对典型的网络攻击和入侵行为进行检测之外，

31、还包含了对蠕虫病毒流量的分析和检测能力，它所提 供的事件报警和分析日志，能够为快速定位事件原因和排除故障提供重要的支持能力。(4)系统和数据备份。对于重要系统软件和业务数据的备份处理，不仅是重要的，而且是必须的，只有持防患于 未然的态度，才能真正实现未雨绸缪。5 .简述计算机病毒定义及其含义。答：计算机信息系统安全保护条例第28条第1款明确指出：“计算机病毒，是指编制或者在计算机程序中插 入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”由此可 以看出，计算机病毒具有以下几个基本要素：(1)计算机病毒是人为故意编制的程序代码或计算机指令。(2)计算机病

32、毒的破坏是针对计算机功能、数据，它对计算机的正常使用具有影响性。(3)计算机病毒具有自我复制能力，这种自我复制能力具有传播性。6 .简述至少4种信息系统所面临的常见安全威胁。答：系统系统所面临的常见安全威胁如下表所示:威胁种类威胁描述软硬件故障由于设备硬件故障、通讯链路中断、系统本身或软件BUg导致对业务高效、稳定运行的影响物理环境威胁断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害无作为或操作失误由于应该执行而没有执行相应的操作，或无意地执行了错误的操作，对系统造成影响管理不到位安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏信息系统正常有序运行恶意代码 和病毒具有自我复制、自我传播能力，对信息系统构成破坏的程序代码越权或滥用通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，作出破坏信息系统的行为黑客攻击技术利用黑客工具和技术，如侦察、密码猜测攻击、缓冲区溢出攻击、安 装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻 击和入侵物理攻击物理接触、物理破坏、盗窃泄密机密信息泄漏给他人篡改非法修改信息，破坏信息的完整性抵赖不承认收到的信息和所作的操作和交易