《信息安全标准和法律法规》参考题
《信息安全标准与法律法规》参考题
⼀、填空题(每空1分,共10分)
1.我国的⽴法组织有国务院、全国和各地区⼈⼤
2.美国的⽴法、⾏政、司法分别由国会、总统、法院掌管。
3.我国司法组织中的两⼤系统:⼈民法院、⼈民检察院。
4.信息安全⼯作的风险主要来⾃信息系统中存在的脆弱点。
⼯作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
6.公安机关在信息安全等级保护⼯作中的职责是监督、检查、指导。
7.互联⽹信息服务分为经营性互联⽹信息服务和⾮经营性互联⽹信息服务两类。
8.信息系统安全专⽤产品是指⽤于保护计算机信息系统安全的专⽤硬件和软件。
9.安全专⽤产品在进⼊市场销售之前必须申领《计算机信息系统安全专⽤产品销售许可证》。
10.我国的标准分为:国家标准、⾏业标准、地⽅标准、企业标准四个级别。
11.计算机信息系统保护应采取的各项通⽤技术要求包括安全功能技术要求和安全保证技术要求两个⽅⾯。
⼆、选择题(每题1分,共30分)
1.有⼀信息系统其适⽤范围为涉及国家安全、社会秩序和公共利益,其损害会对国家安全、社会秩序和公共利益造成损害,则该信息系统的安全等级为:C
A第⼀级B第⼆级C第三级D第四级E第五级
毕畅微博2.以下不属于信息安全的基本属性的是E
A完整性B可⽤性C可控性D保密性E安全性
3.以下哪项不属于信息安全的三⼤⽀柱:BE
努力值A信息安全技术B⿊客诱骗技术C信息安全法律法规
D信息安全标准E信息安全管理制度
4.以下哪个是我国的最⾼⽴法组织:A
A全国⼈⼤及其常委会B 国务院C 区⼈⼤D ⼈民法院
5.美国最⾼⽴法机关是:C
A参议院B 众议院C美国国会D 法院
6.我国的执法组织包括:
A⼈民法院B⼈民检察院C公安部D安全部E⼯商⾏政管理局F税务局
7.我国在信息系统安全保护⽅⾯最早制定的⼀部法规,也是最基本的⼀部法规是:A A《中华⼈民共和国计算机信息系统安全保护条例》
B《计算机信息⽹络国际联⽹安全保护管理办法》
C《信息安全等级保护管理办法》
D《计算机信息系统安全保护等级划分准则》
8.以下哪个选项属于《中华⼈民共和国计算机信息系统安全保护条例》适⽤的范围:CD A未联⽹的微型计算机
B军队的计算机
C中华⼈民共和国境内的计算机
D任何组织和个⼈
9.在信息系统安全保护的五个等级中,下⾯那些级别的适⽤范围为⼀般的信息系统。AB A第⼀级B第⼆级C第三级D第四级E第五级
10. 在信息系统安全保护的五个等级中,下⾯那些级别的适⽤范围为涉及国家安全、社会秩序和公共利益。CD
A第⼀级B第⼆级C第三级D第四级E第五级
11.以下哪些⽹络属于经营性互联⽹络:AB
A中国公⽤计算机互联⽹
B中国⾦桥信息⽹
C中国教育和科研计算机⽹
D中国科学技术⽹
贾静雯主演电视剧12.以下哪些⽹络属于为公益性互联⽹络:CD
A中国公⽤计算机互联⽹
B中国⾦桥信息⽹
C中国教育和科研计算机⽹
D中国科学技术⽹
13.以下哪些⽹络不能经营国际互联⽹络业务:ABC
A专业计算机信息⽹络
B企业计算机信息⽹络
C通过专线进⾏国际联⽹的计算机信息⽹络
D中华⼈们共和国境内的计算机互联⽹络
14.以下哪些不属于互联⽹上⽹服务营业场所:AB
A⽤于学校图书馆资料查询的计算机场所B联通营业厅⾥缴费的计算机场所C学校外⾯的⽹吧D茶餐厅⾥的电脑休闲室
15.直辖市、省会城市和计划单列市的每⼀互联⽹上⽹服务营业场所的计算机设备台数不得少于多少台。D
A 50
B 30
C 40
D 60
16. 直辖市、省会城市和计划单列市的每⼀互联⽹上⽹服务营业场所的计算机每台占地⾯积不得少于多少平⽅⽶。C
A 1平⽅⽶
B 1.5平⽅⽶
C 2平⽅⽶
D 2.5平⽅⽶
17.《互联⽹上⽹服务营业场所管理条例》中规定:中⼩学校园周围多少⽶范围内不能设⽴互联⽹上⽹服务营业场所?B
A 100⽶
B 200⽶
C 150⽶
D 400⽶
18. 互联⽹上⽹服务营业场所经营单位变更名称、住所、法定代表⼈或者主要负责⼈、注册资本、⽹络地址或者终⽌经营活动的,应当向下⾯那个部门办理变更登记或者注销登记?C A⽂化⾏政部门B 公安机关C ⼯商⾏政管理部门D 街道办
19. 互联⽹上⽹服务营业场所经营单位和上⽹消费者不得利⽤互联⽹上⽹服务营业场所制作、下载、复制、查阅、发布、传播或者以其他⽅式使⽤含有如下的那些内容:BCDE
A可兰经B 煽动新疆独⽴C 发布他⼈裸照D 公布对他⼈造成伤害的个⼈隐私E 法律、法规禁⽌的内容F 宣传佛教
20. 互联⽹上⽹服务营业场所每⽇营业时间限于:A
A 8时⾄24时B全天24⼩时C 9时⾄24时D 10时⾄24时
21. 互联⽹上⽹服务营业场所经营单位的以下哪种⾏为是违反《互联⽹上⽹服务营业场所管理条例》的。ADE
A 接纳10岁⼩学⽣进⼊营业场所的
B 在规定时间内营业
C 经营⽹络游戏
D 停⽌实施经营管理技术措施
E 没有对上⽹消费者的⾝份进⾏核对
22.互联⽹电⼦邮件服务提供者应当记录经其电⼦邮件服务器发送或者接收的互联⽹电⼦邮件的如下哪些内容:AB
额头上长痤疮怎么办A发送或者接收时间
B 发送者和接收者的互联⽹电⼦邮件地址及IP地址
C发送者的个⼈详细信息
D 接受者的家庭情况信息
23.发送包含商业⼴告内容的互联⽹电⼦邮件时,要求在互联⽹电⼦邮件标题信息前部注明什么字样?CD鸯字怎么组词
A“AE”B “DA” C “AD” D “⼴告”
24. 传播计算机病毒的⾏为包括:ABC
A 故意输⼊计算机病毒,危害计算机信息系统安全;
B 向他⼈提供含有计算机病毒的⽂件、软件、媒体;
C 销售、出租、附赠含有计算机病毒的媒体;
D 进⾏计算机病毒的开发和研究
25.“熊猫烧⾹”病毒属于那种类型病毒:D
A ⽊马病毒
B 幽灵病毒
C ⾮破坏性病毒
D 蠕⾍病毒
26.以下哪些描述是正确的。ABDE
A重点单位是组织中的⼀部分
B⼀个组织中的重点单位可以是⼀个,也可以是多个
C⼀个组织中的要害部位只能有⼀个
D要害部位属于重点单位
E掌管信息系统的单位或部门就是重点单位
27.以下哪些单位属于重点单位:ABCE
A信息系统控制管理中⼼
B数据存储中⼼
C 系统电源管理部门
D 安全制度制定部门
E 运⾏系统的主机
28.以下哪些描述是错误的:AC
A地⽅标准由国务院有关⾏政主管部门负责制定和审批,并报国务院标准化⾏政主管部门备案
B国家标准由国务院标准化⾏政主管部门负责组织制定和审批
C企业标准由省级政府标准化⾏政主管部门负责制定和审批,并报国务院标准化⾏政主管部门和国务院有关⾏政主管部门备案D⾏业标准由国务院有关⾏政主管部门负责制定和审批,并报国务院标准化⾏政主管部门备案
29.以下哪些标准属于强制性国家标准:AB
A GB17859-1999
B GB9361-88S
C GB/T4000-1996
D GB/T28001-2007
30.《计算机信息系统安全等级保护⽹络技术要求》(GA/T387-2002)属于:C
A中华⼈民共和国强制性国家标准
B 中华⼈民共和国推荐性国家标准
C公共安全⾏业标准
D中华⼈民共和国国家标准化指导性技术⽂件
31.以下哪些选项不属于计算机信息系统安全保护能⼒划分的等级:F
A⽤户⾃主保护级B系统审计保护级B安全标记保护级C结构化保护级E访问验证保护级F监督保护级
32. 计算机信息系统保护应采取的各项通⽤技术要求中属于安全功能技术要求的是:AD
A物理安全B TCB⾃⾝安全保护C TCB设计与实现D信息安全
三、简答题(每题5分,共25分)
1、什么是有害数据?它与计算机病毒有何区别?
有害数据的定义:
是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、⽂字、声⾳等多种形式表⽰的,含有攻击⼈民民主专政、社会主义制度、攻击党和国家领导⼈,破坏民族团结等危害国家安全内容;
含有宣扬封建迷信、淫秽⾊情、凶杀、教唆犯罪等危害社会治安秩序内容;
危害计算机信息系统运⾏和功能发挥,应⽤软件、数据可靠性、完整性和保密性,⽤于违法活动的计算机程序。
计算机病毒:指编制或者在计算机程序中插⼊的破坏计算机功能或者毁坏数据,影响计算机使⽤,并能⾃我复制的⼀组计算机指令或者程序代码。
两者关系:计算机病毒属于有害数据,有害数据不⼀定是计算机病毒。
2、什么是信息安全?
保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯⽽遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运⾏。
3、《中华⼈民共和国刑法》中关于计算机犯罪的规定有哪些条款?请简单陈述各条款内容。刑法第2
85条:违反国家规定,侵⼊国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或拘役。
刑法第286条:违反国家规定,对计算机信息系统功能进⾏删除、修改、增加、⼲扰,造成
计算机信息系统不能正常运⾏,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
刑法第287条:利⽤计算机实施⾦融、盗窃、贪污、挪⽤公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
4、什么是计算机信息系统?
指由计算机及其相关的和配套的设备、设施构成的,按照⼀定的应⽤⽬标和规则对信息进⾏采集、加⼯、存储、传输、检索等处理的⼈机系统。
5、什么是TCB?
计算机信息系统可信计算基是计算机系统内保护装置的总体,包括硬件、固件、软件和负责执⾏安全策略的组合体。它建⽴了⼀个基本的保护环境并提供⼀个可信计算系统所要求的附
魏晨照片门事件加⽤户服务。
6.什么是信息?
我们认为,所谓信息(Information),“就是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联系的表征,也是客观事物状态经过传递后的再现。”
7.简述我国的⽴法程序
四⼤步骤:
法律⽅案提出;法律草案的审议;法律草案的表决和通过;法律的公布。
8.什么是计算机犯罪?
⾏为⼈利⽤计算机实施危害计算机信息系统安全和其他严重危害社会的犯罪⾏为。
9.风险管理的主要⼯作。
主动寻系统的脆弱点,识别出威胁,采取有效的主动防御;
当威胁出现或受到攻击后,对系统所遭受的损失及时进⾏评估,制定防范措施,避免风险再次发⽣;
研究制定风险应对策略,从容应对各种可能发⽣的风险。
四、论述题20分
1、根据如下的系统简述,请应⽤信息系统安全保护等级定级指南的知识给系统确定等
级,表1⾄表4为参考表。(要求:详细写明步骤及各个类型赋值及定级的缘由)
系统简述:奥运⽹络主要包括6个奥运⽹络和信息系统:
1.奥组委办公外⽹:承载⾃动化办公、场馆管理、电⼦邮件、物流等业务;
2.奥组委内部办公局域⽹:承载着财务管理、⼈事管理等业务;
3.奥运票务⽹站:负责提供票务申请、信息填写
发布评论