收藏
下载资源

第四章 信息安全等级保护

上传人:飞*** 文档编号:35579357 上传时间:2018-03-17 格式:DOC 页数:12 大小:121.50KB
返回 下载 相关 举报
第四章 信息安全等级保护_第1页
第1页 / 共12页
第四章 信息安全等级保护_第2页
第2页 / 共12页
第四章 信息安全等级保护_第3页
第3页 / 共12页
第四章 信息安全等级保护_第4页
第4页 / 共12页
第四章 信息安全等级保护_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《第四章 信息安全等级保护》由会员分享,可在线阅读,更多相关《第四章 信息安全等级保护(12页珍藏版)》请在金锄头文库上搜索。

1、第四章第四章 信息安全等级保护信息安全等级保护 一、判断题一、判断题 1.GB 17859 与目前等级保护所规定的安全等级的含义不同,GB 17859 中等级划分为现在的等级保护奠定了基础。二、单选题二、单选题 1.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为 。 A.可接受使用策略 AUP B.安全方针 C.适用性声明 D.操作规范 2.对于远程访问型 VPN 来说, 产品经常与防火墙及 NAT 机制存在兼容性问题,导致安全隧道建立失败。A.IPSec VPN B.SSL VPN C.MPLS VPN D.L2TP VPN 3.1999 年,我国发布的第一个信

2、息安全等级保护的国家标准 GB 17859 1999,提出将信息系统的安全等级划分为 个等级,并提出每个级别的安全功能要求。 A.7 B.8 C.6 D.5 4.等级保护标准 GB 17859 主要是参考了 而提出。A.欧洲 ITSEC B.美国 TCSEC C.CC D.BS 7799 5.我国在 1999 年发布的国家标准 为信息安全等级保护奠定了基础。A.GB 17799 B.GB 15408 C.GB 17859 D.GB 14430 6.信息安全登记保护的 5 个级别中, 是最高级别,属于关系到国计民生的最关键信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 D.指导

3、保护级 E.自主保护级 7.信息系统安全等级保护实施指南将 作为实施等级保护的第一项重要内容。A.安全定级 B.安全评估 C.安全规划 D.安全实施 8. 是进行等级确定和等级保护管理的最终对象。A.业务系统 B.功能模块 C.信息系统 D.网络系统 9.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由所确定。A.业务子系统的安全等级平均值 B.业务子系统的最高安全等级C.业务子系统的最低安全等级 D.以上说法都错误 10.根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,

4、必须实行 。 A.逻辑隔离 B.物理隔离 C.安装防火墙 D.VLAN 划分 11.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的 。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 12.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级

5、保护中属于 。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 13.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的 。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 14.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害

6、;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的 。A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 15.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的 。 A.专控保护级 B.监督保护级 C.指导保护级 D.自主保护级 16.GB 17859 借鉴了 TCSEC 标

7、准,这个 TCSEC 是 国家标准。 A.英国 B.意大利 C.美国 D.俄罗斯 17.信息系统安全等级保护测评准则将测评分为安全控制测评和 测评两方面。A.系统整体 B.人员 C.组织 D.网络 18.信息系统安全等级保护基本要求中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为 级。 A.4 B.5 C.6 D.7 三、多选题三、多选题 1.我国信息安全等级保护的内容包括 。A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息安全从业人员实行按等级

8、管理D.对信息系统中发生的信息安全事件按照等级进行响应和处置 E.对信息安全违反行为实行按等级惩处 2.目前,我国在对信息系统进行安全等级保护时,划分了 5 个级别,包括 。A.专控保护级 B.强制保护级 C.监督保护级 D.指导保护级 E.自主保护级 四、问答题四、问答题 1.简述如何确定一个信息系统的安全保护等级。2.简述我国信息安全等级保护的含义。 3.简述我国信息安全等级保护的级别划分。4.简述信息安全等级保护的实施过程。答案答案 一、判一、判 断断 题题1.对 二、单二、单 选选 题题1.A 2.A 3.D 4.B 5.C 6.B 7.A 8.C 9.B 10.B 11.C 12.D

9、 13.B 14.A 15.A 16.C 17.A 18.A 三、多三、多 选选 题题 1.ABD 2.ABCDE 四、问四、问 答答 题题1.简述如何确定一个信息系统的安全保护等级。答:为确定信息系统的安全保护等级,首先要确定信息系统内各业务子系统在“信息系统所属类型”、“业务信息类型”、“业务系统服务范围”和“业务依赖程度”四个定级要素方面的赋值,然后分别由四个定级要素确定业务信息安全性和业务服务保证性两个定级指标的等级,再根据业务信息安全性等级和业务服务保证性等级确定业务子系统安全保护等级,最后由信息系统内各业务子系统的最高等级确定信息系统的安全保护等级。 2.简述我国信息安全等级保护的

10、含义。答:信息安全等级保护是指:(1)对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护;(2)对信息系统中使用的信息安全产品实行按等级管理;(3)对信息系统中发生的信息安全事件按照等级进行响应和处置等。 3.简述我国信息安全等级保护的级别划分。答:(1)第一级为自主保护级。其主要对象为一般的信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。(2)第二级为指导保护级。其主要对象为一般的信息系统,其业务

11、信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。(3)第三级为监督保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。(4)第四级为强制保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和

12、公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。(5)第五级为专控保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。 4.简述信息安全等级保护的实施过程。答:对信息系统实施安全等级保护的过程划分为五个阶段,即系统安全定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段。具体如下图:第五章第五章

13、信息安全监管信息安全监管 一、判断题一、判断题 1.一旦发现计算机违法犯罪案件,信息系统所有者应当在 2 天内迅速向当地公安机关报案,并配合公安机关的取证和调查。 2.我国刑法中有关计算机犯罪的规定,定义了 3 种新的犯罪类型。 二、单选题二、单选题 1.计算机信息系统安全保护条例规定,对计算机信息系统中发生的案件,有关使用单位应当在 向当地县级以上人民政府公安机关报告。 A.8 小时内 B.12 小时内 C.24 小时内 D.48 小时内 2.公安部网络违法案件举报网站的网址是 。A B C.http:/ D 3.对于违反信息安全法律、法规行为的行政处罚中, 是较轻的处罚方式。A.警告 B.

14、罚款 C.没收违法所得 D.吊销许可证 4.对于违法行为的罚款处罚,属于行政处罚中的 。 A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 5.对于违法行为的通报批评处罚,属于行政处罚中的 。 A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 6.1994 年 2 月国务院发布的计算机信息系统安全保护条例赋予 对计算机信息系统的安全保护工作行使监督管理职权。 A.信息产业部 B.全国人大 C.公安机关 D.国家工商总局 7.计算机犯罪,是指行为人通过 所实施的危害 安全以及其他严重危害社会的并应当处以刑罚的行为。 A.计算机操作 计算机信息系统 B.数据库操作 计算机信息系统 C.计算机操

15、作 应用信息系统 D.数据库操作 管理信息系统 8.计算机信息系统安全保护条例规定, 主管全国计算机信息系统安全保护工作。A.公安部 B.国务院信息办 C.信息产业部 D.国务院 三、多选题三、多选题 1.与计算机有关的违法案件,要 ,以界定是属于行政违法案件,还是刑事违法案件。A.根据违法行为的情节和所造成的后果进行界定 B.根据违法行为的类别进行界定C.根据违法行为人的身份进行界定 D.根据违法行为所违反的法律规范来界定 2.对于违法行为的行政处罚具有的特点是 。A.行政处罚的实施主体是公安机关 B.行政处罚的对象是行政违法的公民、法人或其他组织C.必须有确定的行政违法行为才能进行行政处罚 D.行政处罚具有行政强制性 3. 是行政处罚的主要类别。 A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 E.责令作为与不作为

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号