1在美国TCSEC中把计算机安全等级分为八类

一、单选题1.在美国TCSEC中把计算机安全等级分为八类，其中属于自主保护类的是(C)。A.A类B.B类C.C类D.D类2.下列安全技术措施中美国TCSEC安全级别中B2级别所不具有的是(B)。A.鉴别使用口令登录的各用户B.实时威胁监控C.操作管理人员分离D.隐蔽信道事件审核3.在我国《关于信息安全等级保护工作的实施意见》中，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害的安全级别为(D)。A.专控保护级B.强制安全区域保护级C.结构强制保护级D.强制保护级4.网络互联的主要途径有(A)。A.有线和无线B.分组交换网和国际专线C.调制解调器D.ADSL5.制定《计算机信息网络国际联网安全保护管理办法》的基本指导思想包括(A)。A.体现促进发展的原则、体现保障安全的原则、体现严格管理的原则、体现与国家现行法律体系一致性的原则B.体现促进发展的原则、体现保障安全的原则C.体现保障安全的原则、体现严格管理的原则D.体现严格管理的原则、体现与国家现行法律体系一致性的原则6.在《计算机信息系统安全专用产品分类原则》中，媒体数据安全属于(A)。A.实体安全B.信息安全C.运行安全D.数据安全7.当安全专用产品的功能发生改变后销售时，确定是否需要重新申领销售许可证(A)。A.需要B.不需要C.没有法律规定，随申请人喜好D.视情况而定8.下列说法正确的是(AC)。A.对于存放计算机信息系统备份器件的场地，其安全要求除了应与计算机房同等要求外，通常还有附加的特殊要求。B.国家秘密的密级分为绝密、机密、保密3级，它的划分是以国家秘密对于国家的安全和利益的重要程度，以及泄露之后的损害后果为依据的C.计算机信息媒体具有容量小，体积大，复制不方便的缺点D.受灾恢复计划辅助软件属于运行安全产品里的备份与恢复类产品9.以下不属于计算机安全事件里的常规事故的是(C)。A.故意破坏硬件设备B.误操作破坏软件C.电力故障D.软件自身故障10．(D)是第三级的计算机安全事件。A.计算机安全事件对计算机信息系统所承载的业务以及事发单位利益有一定的影响或破坏B.计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成严重危害C.计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾难性的危害D.计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对社会稳定、国家安全产生一定危害二、多选题1.下列安全技术措施中美国TCSEC安全级别中B2级别所具有的是(ACD)。A.鉴别使用口令登录的各用户B.实时威胁监控C.操作管理人员分离D.隐蔽信道事件审核2.网络互联的主要途径有(AD)。A.有线B.分组交换网和国际专线C.调制解调器D.无线3.制定《计算机信息网络国际联网安全保护管理办法》的基本指导思想包括(ABCD)。A.体现促进发展的原则B.体现保障安全的原则C.体现严格管理的原则D.体现与国家现行法律体系一致性的原则4.下列说法正确的是(AC)。A.对于存放计算机信息系统备份器件的场地，其安全要求除了应与计算机房同等要求外，通常还有附加的特殊要求B.国家秘密的密级分为绝密、机密、保密3级，它的划分是以国家秘密对于国家的安全和利益的重要程度，以及泄露之后的损害后果为依据的C.计算机信息媒体具有容量大，体积小，复制方便的特点D.受灾恢复计划辅助软件属于运行安全产品里的备份与恢复类产品5.以下属于计算机安全事件里的常规事故的是(ABD)。A.故意破坏硬件设备B.误操作破坏软件C.电力故障D.软件自身故障6．(ABC)不是第三级的计算机安全事件。A.计算机安全事件对计算机信息系统所承载的业务以及事发单位利益有一定的影响或破坏B.计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成严重危害C.计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾难性的危害D.计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对社会稳定、国家安全产生一定危害7.计算机安全专用产品管理应该坚持(ABC)。A.独立自主原则B.规范化管理原则C.法制化管理原则D.一体化管理原则8.计算机安全事件在第一层上可分为（ABCD）和其他事件等分类。A.环境灾害B.常规事故C.内容异常D.网络或系统异常9.计算机安全事件的定级分类具有(AB)的特点。A.动态性B.主观性C.静态性D.客观性10.计算机信息媒体出入境的一般处理是(ABCD)。A．申报B.检测C.报送D.其他三、填空题1.我国《关于信息安全等级保护工作的实施意见》中将信息和信息系统的安全保护等级分为5级，安全等级最低的一级是自主保护级，安全等级最高的一级是专控保护级。2.计算机信息系统中的信息的安全等级，是划分系统安全等级的依据。而计算机的安全等级和物理环境的安全等级，是计算机信息系统安全等级保护实施的具体化和细分化。3.计算机信息系统实行安全等级保护，是我国计算机信息系统安全保护的一项基本制度。4.计算机信息媒体出入境的实质是媒体中所存储的信息的出入境。5.计算机安全专用产品管理应该坚持独立自主原则和规范化、法制化管理原则。6.中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。任何单位和个人都不可以销售没有销售许可标记的安全专用产品。7.计算机安全事件在第一层上可分为环境灾害、常规事故、内容异常、网络或系统异常和其他事件等5个分类。8.计算机安全事件的定级分类具有动态性、主观性的特点。9.我国的计算机安全事件采用计算机案件报告制度。10.计算机信息媒体出入境的一般处理是申报、检测和报送及其他。四、判断题1.一旦某一信息被确定为高级别的安全等级，则其对任何人员来说都是高级别的。(错)2.1988年9月5日公布的《中华人民共和国保守国家秘密法》中指出，经国家工作部门确定应当保守的秘密事项同样属于国家秘密。(错)3.信息的统计相关性使得信息保密工作更为艰难。(对)4.计算机信息媒体出入境的普遍办理过程一般为先报送，后检测，最后申报。(错)5.计算机信息网络国际联网安全保护管理贯彻“谁主管谁负责”的原则。(对)6.准确的分清所面对的具体设备系统的地线系统的层次关系，正确予以接地和接0比设定准确的接地电阻数值更重要。(对)7.在《计算机信息系统安全专用产品分类原则》中，加密设备属于实体安全这一大类里的设备安全。(错)8.我国《计算机信息系统安全专用产品检测和销售许可证管理办法》适用于我国境内市场与境外市场的计算机信息系统。(错)9.根据计算机安全事件所造成后果的严重程度，计算机安全事件可划分为5个等级。其中1级危害程度最高，5级危害程度最低。(对)10.3级以上的计算机安全事件称为重大信息安全事件。(错)五、名词解释题1.接入单位答：接入单位:是指负责接入网络运行的单位。2.信息安全答：信息安全:保护信息和信息系统，以避免未授权的访问、使用、泄漏、破坏、修改或者销毁，以确保信息的完整性、保密性和可用性。3.计算机信息媒体答：计算机信息媒体:指具有存储功能的集成电路存储器、磁盘、磁带、光盘等，它们可以存储备种形式的信息，如文字、图形、声音、图像、视频、动画等等。4.实体安全答：实体安全:保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。5.运行安全答：运行安全:为保障系统功能的安全实现，提供一套安全措施(如风险分析，审计跟踪，备份与恢复，应急等)来保护信息处理过程的安全。6.计算机安全专用产品答：计算机安全专用产品:用于保护计算机信息系统安全的专用硬件和软件产品。它可以分为三大类:实体安全产品、运行安全产品和信息安全产品。7.计算机安全事件及其主体和客体答：计算机安全事件:对计算机信息系统的可用性、完整性、保密性、真实性、可核查性和可靠性等造成危害的事件，或者是在计算机信息系统发生的对社会造成负面影响的其他事件。它的主体是计算机安全事件的制造者或造成计算机安全事件的最终原因；它的客体是受计算机安全事件影响或发生计算机安全事件的计算机信息系统，具体地说，计算机安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。8.信息的流通途径答：信息的流动方式:信息的流动方式有两种:一种是信息存储在一些媒体上，如存在U盘里，手机上等等，再通过现代的通信方式或携带，或邮寄，或托运等，导致信息的流动;另一种是信息直接通过网络传输，导致信息的流动。严格的说，前者的信息本身是处于静态的，是借助于媒介的运动才形成的信息流，而后者的信息本身就是动态的，它在网络中传输需要经过编码和解码的过程。我们在电子商务中所讲的信息流通常情况讲的就是后者。9.国际联网答：国际联网:是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络，以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。10.国际出入口信道答：国际出入口信道:是指国际联网所使用的物理信道。六、筒答题1.信息流动的方式有哪些，它们之间的区别在哪里?分别可以采用哪些方法来管理信息流?答：信息的流动方式有两种:第一种是信息存储在一些媒体上，如存在U盘里，手机上等等，再通过现代的通信方式或携带，或邮寄，或托运等，导致信息的流动:第二种是直接通过网络传输信息，导致信息的流动。它们的区别在于，第一种方式的信息本身是静态的，是借助于媒介的运动才形成的信息流，而第二种的信息本身就是动态的，它在网络中传输需要经过编码和解码的过程。在目前，第一种方式和第二种方式分别采用的是计算机信息媒体进出境申报制度和《计算机信息网络国际联网安全保护管理办法》来进行信息流管理和控制。2.为什么说购买国外安全专用产品具有安全隐患呢?答：(1)后门的存在；(2)需要安装安全专用产品的计算机信息系统，其重要性通常与所选的产品安全功能等级成正比，因此，众多的安全产品用户，就是一份机密目标单位清单。3.计算机安全专用产品管理为什么要遵循独立自主的原则?答：坚持独立自主的研究开发和管理计算机信息系统安全技术和产品，其目的在于确实掌握和控制安全专用产品的生命期的全过程，即研究开发期、流通销售等交付期、实际使用等运行期。尤其是把握安全产品的开发进程及其所处的环境，守住销售之类的交付关口，对于确保技术产品安全功能的有效和可靠，至关重要。4.请简单介绍我国《关于信息安全等级保护工作的实施意见》中对信息和信息系统的安全等级划分情况。答：«关于信息安全等级保护工作的实施意见》中将信息和信息系统的安全保护等级分为5级。第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。5.结合计算机安全事件的特点，在出现计算机安全事件时，应该采取什么样的措施?答：由于计算机