《信息安全标准与法律法规》参考题

一、填空题（每空1分，共10分）

1.我国的立法组织有 国务院 、 全国和各地区人大 2.美国的立法、行政、司法分别由国会、总统、法院掌管。 3.我国司法组织中的两大系统：人民法院、人民检察院。 4.信息安全工作的风险主要来自信息系统中存在的脆弱点。 5.《中华人民共和国计算机信息系统安全保护条例》中明确了我国计算机信息系统安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

6.公安机关在信息安全等级保护工作中的职责是监督、检查、指导。

7.互联网信息服务分为经营性互联网信息服务和非经营性互联网信息服务两类。 8.信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件。 9.安全专用产品在进入市场销售之前必须申领《计算机信息系统安全专用产品销售许可证》。 10.我国的标准分为：国家标准、行业标准、地方标准、企业标准四个级别。

11.计算机信息系统保护应采取的各项通用技术要求包括安全功能技术要求和安全保证技术要求两个方面。

二、选择题(每题1分，共30分)

1．有一信息系统其适用范围为涉及国家安全、社会秩序和公共利益，其损害会对国家安全、社会秩序和公共利益造成损害，则该信息系统的安全等级为：C A第一级 B第二级 C第三级 D第四级 E第五级 2.以下不属于信息安全的基本属性的是E

A完整性 B可用性 C可控性 D保密性 E安全性 3.以下哪项不属于信息安全的三大支柱：BE

A信息安全技术 B黑客诱骗技术 C信息安全法律法规 D信息安全标准 E信息安全管理制度 4．以下哪个是我国的最高立法组织：A

A全国人大及其常委会 B 国务院C 区人大 D 人民法院 5.美国最高立法机关是：C

A参议院B 众议院C美国国会D 法院 6.我国的执法组织包括：

A人民法院B人民检察院C公安部D安全部E工商行政管理局F税务局 7.我国在信息系统安全保护方面最早制定的一部法规，也是最基本的一部法规是：A A《中华人民共和国计算机信息系统安全保护条例》 B《计算机信息网络国际联网安全保护管理办法》 C《信息安全等级保护管理办法》

D《计算机信息系统安全保护等级划分准则》

8.以下哪个选项属于《中华人民共和国计算机信息系统安全保护条例》适用的范围：CD A未联网的微型计算机 B军队的计算机

C中华人民共和国境内的计算机 D任何组织和个人

9.在信息系统安全保护的五个等级中，下面那些级别的适用范围为一般的信息系统。AB A第一级B第二级C第三级D第四级E第五级

10. 在信息系统安全保护的五个等级中，下面那些级别的适用范围为涉及国家安全、社会秩序和公共利益。CD

A第一级B第二级C第三级D第四级E第五级 11.以下哪些网络属于经营性互联网络：AB A中国公用计算机互联网 B中国金桥信息网

C中国教育和科研计算机网 D中国科学技术网

12.以下哪些网络属于为公益性互联网络：CD A中国公用计算机互联网 B中国金桥信息网

C中国教育和科研计算机网 D中国科学技术网

13.以下哪些网络不能经营国际互联网络业务：ABC A专业计算机信息网络 B企业计算机信息网络

C通过专线进行国际联网的计算机信息网络 D中华人们共和国境内的计算机互联网络

14.以下哪些不属于互联网上网服务营业场所：AB

A用于学校图书馆资料查询的计算机场所B联通营业厅里缴费的计算机场所C学校外面的网吧D茶餐厅里的电脑休闲室

15.直辖市、省会城市和计划单列市的每一互联网上网服务营业场所的计算机设备台数不得少于多少台。D

A 50 B 30 C 40 D 60 16. 直辖市、省会城市和计划单列市的每一互联网上网服务营业场所的计算机每台占地面积不得少于多少平方米。C

A 1平方米 B 1.5平方米C 2平方米D 2.5平方米

17.《互联网上网服务营业场所管理条例》中规定：中小学校园周围多少米范围内不能设立互联网上网服务营业场所？B

A 100米 B 200米 C 150米 D 400米

…… 此处隐藏2314字 ……

级，表1至表4为参考表。(要求:详细写明步骤及各个类型赋值及定级的缘由)

系统简述：奥运网络主要包括6个奥运网络和信息系统：

1. 奥组委办公外网：承载自动化办公、场馆管理、电子邮件、物流等业务； 2. 奥组委内部办公局域网：承载着财务管理、人事管理等业务； 3. 奥运票务网站：负责提供票务申请、信息填写

4. 票务管理系统：存储处理通过各种方式申请、购买奥运票务的个人数据； 5. 奥运官方网站：门户网站和后台数据处理系统 6. 竞赛网：承担赛事安排、计时、成绩统计等。

表1 业务信息安全性等级矩阵表

信息系统所属类型 业务信息类型 1 1 2 3 表2 业务服务保证性取值矩阵表 业务依赖程度 信息系统服务范围 1 1 2 3

表3 调节因子赋值表 赋值描述 调节因子k 1 2 3 2 2 3 4 3 3 4 4 1 2 3 2 2 3 4 3 2 3 4 什么是计算机犯罪?