【正文】 。 （5）必須定期用監(jiān)控工具檢查口令的強度和長度是否合格。 （6）口令不能和用戶名或者登錄名相同。 （7）口令必須至少60天更改一次。 （8）禁止重用口令。 （9）必須保存至少12個歷史口令。 （10）口令不能通過明文電子郵件傳輸。 （11）所有供應(yīng)商的默認口令必須更改。 （12）用戶應(yīng)在不同的系統(tǒng)中使用不同的口令。 （13）當懷疑口令泄露時必須予以更改。 （14）應(yīng)該控制登錄嘗試的頻率。 13. 簡述可接受使用策略AUP的內(nèi)容。答：AUP通常包含以下主要內(nèi)容： (1)概述，描述什么是AUP，企業(yè)、組織發(fā)布AUP的目的，制定AUP的原則以及一些必要的法律聲明等。 (2)安全策略說明，說明制定AUP所依據(jù)的信息安全策略，提示用戶信息安全策略的更改會影響到AUP的修訂，并且告訴用戶從哪里可以獲得詳細的信息安全策略文檔。 (3)術(shù)語說明，將AUP中涉及的術(shù)語名詞，以及AUP簽署生效的有效時間進行說明。 (4)用戶責(zé)任，對信息安全策略中所涉及到用戶的信息安全責(zé)任內(nèi)容，應(yīng)當進行總結(jié)和提煉，以簡單明了的語言進行闡述，使得用戶充分了解自己對于企業(yè)、組織信息安全所承擔(dān)的責(zé)任和義務(wù)。 14. 簡述入侵檢測系統(tǒng)IDS所采取的兩種主要方法。答： (1)誤用檢測：通過對比已知攻擊手段及系統(tǒng)漏洞的簽名特征來判斷系統(tǒng)中是否有入侵行為發(fā)生。具體地說，根據(jù)靜態(tài)的、預(yù)先定好的簽名集合來過濾網(wǎng)絡(luò)中的數(shù)據(jù)流(主要是IP層)，一旦發(fā)現(xiàn)數(shù)據(jù)包特征與某個簽名相匹配，則認為是一次入侵。 (2)異常檢測：指根據(jù)使用者的行為或資源使用狀況來判斷是否入侵，而不以來具體行為是否出想來檢測，所以也被稱為基于行為的檢測。異常檢測利用統(tǒng)計或特征分析的方法來檢測系統(tǒng)的異常行為。首先定義檢測假設(shè)，任何對系統(tǒng)的入侵和誤操作都會導(dǎo)致系統(tǒng)異常，這樣對入侵的檢測就可以歸結(jié)到對系統(tǒng)異常的檢測。 15. 簡述我們信息安全保護等級的含義。答：信息安全等級保護是指： (1)對國家秘密信息、法人或其它組織及公民的專有信息以及公開信息的存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護； (2)對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理； (3)對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置等。 16. 簡述我國信息安全等級保護的級別劃分。答： (1)第一級為自我保護級。其主要對象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其它組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。 (2)第二級為指導(dǎo)保護級。其主要對象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。 (3)第三級為監(jiān)管保護級。其主要對象為涉及國家安全、社會秩序和公共利益的主要信息系統(tǒng)，器業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本機系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。 (4)第四級為強制保護級。其主要對象為涉及國家安全、社會秩序和公共利益的主要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。 (5)第五級為專控保護級。其主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。 17. 簡述信息安全等級保護的實施過程。答：對信息系統(tǒng)實施安全等級保護的過程劃分為五個階段，即系統(tǒng)安全定級階段、安全規(guī)劃設(shè)計階段、安全實施階段、安全運行維護階段和系統(tǒng)終止階段。 具體如下： 安全定級→安全規(guī)劃設(shè)計→安全實施→安全運行維護→系統(tǒng)終止 安全運行維護局部調(diào)整安全實施 安全運行維護重大變化安全定級 18. 簡述信息安全風(fēng)險的計算過程。答：風(fēng)險計算的過程是： (1)對信息資產(chǎn)進行識別，并對資產(chǎn)賦值； (2)對威脅進行分析，并對威脅發(fā)生的可能性賦值； (3)識別信息資產(chǎn)的脆弱性，并對脆弱性的嚴重程度進行賦值； (4)根據(jù)威脅和脆弱性計算安全事件發(fā)生的可能性； (5)結(jié)合信息資產(chǎn)的重要性和該資產(chǎn)發(fā)生安全事件的可能性計算信息資產(chǎn)的風(fēng)險值。 19. 一個公司投資50萬美元建立一個網(wǎng)絡(luò)運營中心，經(jīng)過評估，最大的風(fēng)險是發(fā)生火災(zāi)，每次火災(zāi)大概造成45%的資產(chǎn)損失，經(jīng)過統(tǒng)計，該地區(qū)每5年發(fā)生一次火災(zāi)，試通過定量分析的方法，計算風(fēng)險造成的損失。答： 資產(chǎn)價值 AV=50 萬美元 暴露因子 EF=45% 單一損失期望 SLE=AVEF= 年度發(fā)生率ARO=20% 年度損失期望 ALE=SLEARO= 20. 簡述信息安全脆弱性的分類及其內(nèi)容。答：信息安全脆弱性的分類及其內(nèi)容如下所示； 脆弱性分類： 一、技術(shù)脆弱性 物理安全：物理設(shè)備的訪問控制、電力供應(yīng)等 網(wǎng)絡(luò)安全：基礎(chǔ)網(wǎng)絡(luò)構(gòu)架、網(wǎng)絡(luò)傳輸加密、訪問控制、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全等 系統(tǒng)安全：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護等 應(yīng)用安全：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護等 二、管理脆弱性 安全管理：安全策略、組織安全、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務(wù)連續(xù)性、符合性 21. 簡述單位、組織的信息安全管理工作如何與公安機關(guān)公共信息網(wǎng)絡(luò)安全檢查部門（公安網(wǎng)監(jiān)部門）相配合。答： 單位、組織的信息安全管理工作與公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面： （1）單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機制要求等方面的內(nèi)容規(guī)定。 （2）法律、法規(guī)賦予公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安全的監(jiān)管職責(zé)，各單位、組織必須接受和配合公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢查。 （3）在發(fā)生信息安全案件后，單位、組織應(yīng)當及時向公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。 22. 簡述計算機病毒的分類方法。答：對于計算機病毒的分類，目前常見的分類方式有以下幾種： （1）根據(jù)破壞程度進行分類，可以分為良性計算機病毒和惡性計算機病毒兩類。 （2）根據(jù)系統(tǒng)軟件環(huán)境的類型進行分類，可以分為DOS病毒、Windows病毒、UNIX病毒以及其他操作系統(tǒng)病毒。 （3）根據(jù)宿主類型進行分類，可以分為有宿主的計算機病毒和無宿主的計算機病毒兩類。其中，有宿主的計算機病毒又包括了引導(dǎo)性病毒、文件型病毒、宏病毒等，而無宿主的計算機病毒則以網(wǎng)絡(luò)蠕蟲類病毒為典型代表。 23. 建立一個有效的計算機病毒防治體系應(yīng)當包括哪些主要內(nèi)容。答： 建立一個有效的計算機病毒防治體系，應(yīng)當包含以下主要方面： （1）編寫明確的計算機病毒防治策略。 （2）建立計算機病毒防治核心技術(shù)機制，包括網(wǎng)絡(luò)版殺毒系統(tǒng)和安全補丁管理平臺。 （3）建立計算機病毒防治輔助技術(shù)機制，包括防火墻、網(wǎng)絡(luò)入侵檢測、系統(tǒng)和數(shù)據(jù)備份。 （4）建立計算機病毒防治配套管理規(guī)范，包括日常維護規(guī)范和應(yīng)急響應(yīng)計劃。 （5）対所有計算機信息系統(tǒng)用戶提供教育和培訓(xùn)。 24. 簡述至少5種與信息安全違法行為有關(guān)的處罰方式。答：（1）警告；（2）通報批評；（3）罰款；（4）拘留；（5）沒收違法所得；（6）吊銷許可證；（7）責(zé)令停機整頓；（8）責(zé)令停止聯(lián)網(wǎng)。 25. 簡述3種向公安機關(guān)報告網(wǎng)絡(luò)犯罪案件的途徑。答： 公安機關(guān)作為管轄部門，為了保證計算機案件的及時受理，建立了暢通的報警渠道。發(fā)現(xiàn)案件的使用單位和個人，可以通過以下渠道報案，公安機關(guān)應(yīng)在24小時之內(nèi)迅速完成案件的受理。 （1）直接向所轄地區(qū)的派出所報案，由派出所予以受理。 （2）通過統(tǒng)一報警電話110，向公安機關(guān)報案。 （3）通過所在地公安機關(guān)在互聯(lián)網(wǎng)上設(shè)立的報警網(wǎng)站報案。公安部互聯(lián)網(wǎng)違法案件舉報網(wǎng)站為hppt://。 26. 簡述除殺毒軟件之外的至少3種安全技術(shù)機制，能夠輔助有效地計算機病毒防治。答： （1）安全補丁管理平臺。安裝安全補丁之后的系統(tǒng)軟件，將彌補原來所存在的安全漏洞，達到安全加固的效果。加固后的系統(tǒng)，對于跟該安全漏洞有關(guān)的蠕蟲病毒攻擊都具備徹底的免疫能力。因此，安全補丁的管理可以從根本上減低計算機病毒所造成的安全風(fēng)險。 （2）防火墻。防火墻可以實現(xiàn)理想的屏蔽和隔離保護，即便系統(tǒng)內(nèi)部有安全漏洞，外部網(wǎng)絡(luò)環(huán)境中有計算機病毒，由于防火墻的保護，禁止了兩個因素相結(jié)合的途徑，系統(tǒng)也不會被計算機病毒感染和破壞。 （3）網(wǎng)絡(luò)入侵檢測。當網(wǎng)絡(luò)中爆發(fā)蠕蟲病毒事件之后，整個網(wǎng)絡(luò)的通信性能都會受到非常顯著的影響。網(wǎng)絡(luò)入侵檢測系統(tǒng)除了對典型的網(wǎng)絡(luò)攻擊和入侵行為進行檢測之外，還包含了対蠕蟲病毒流量的分析和檢測能力，它所提供的事件報警和分析日志，能夠為快速定位事件原因和排除故障提供重要的支持能力。 （4）系統(tǒng)和數(shù)據(jù)備份。對于重要系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)的備份處理，不僅是重要的，而且是必須的，只有持防患于未然的態(tài)度，才能真正實現(xiàn)未雨綢繆。 27. 簡述計算機病毒定義及其含義。答： 《計算機信息系統(tǒng)安全保護條例》第28條第1款明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼?！庇纱丝梢钥闯?，計算機病毒具有以下幾個基本要素： （1）計算機病毒是人為故意編制的程序代碼或計算機指令。 （2）計算機病毒的破壞是針對計算機功能、數(shù)據(jù)，它對計算機的正常使用具有影響性。 （3）計算機病毒具有自我復(fù)制能力，這種自我復(fù)制能力具有傳播性。 28. 簡述至少4種信息系統(tǒng)所面臨的安全威脅。答：信息系統(tǒng)所面臨的常見安全威脅如下所示： 軟硬件故障：由于設(shè)備硬件故障、通信鏈接中斷、信息系統(tǒng)或軟件Bug導(dǎo)致對業(yè)務(wù)、高效穩(wěn)定運行的影響。 物理環(huán)境威脅：斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害。 無作為或操作失誤：由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意的執(zhí)行了錯誤的操作，對系統(tǒng)造成影響。 管理不到位：安全管理無法落實，不到位，造成安全管理不規(guī)范，或者管理混亂，從而破壞信息系統(tǒng)正常有序運行。 惡意代碼和病毒：具有自我復(fù)制、自我傳播能力，對信息系統(tǒng)構(gòu)成破壞的程序代碼。 越權(quán)或濫用：通過采用一些，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。 黑客攻擊技術(shù)：利用黑客工具和技術(shù)，例如，偵察、密碼猜測攻擊、緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等手段對信息系統(tǒng)進行攻擊和入侵。 物理攻擊：物理接觸、物理破壞、盜竊。 泄密：機密信息泄露給他人。 篡改：非法修改信息，破壞信息的完整性。 抵賴：不承認收到的信息和所作的操作和交易。 29. 簡述防火墻所具有的局限性。答：防火墻產(chǎn)品雖然是網(wǎng)絡(luò)安全的主要機制，但是也存在一定的局限性；例如無法阻止內(nèi)部主機之間的攻擊行為；無法防止“旁路”通道的出現(xiàn)及其引起的安全隱患；無法阻止病毒侵襲；可能構(gòu)成內(nèi)、外網(wǎng)之間潛在的信息處理瓶頸。 30. 簡述物理安全的技術(shù)層面的主要內(nèi)容。答：物理安全的技術(shù)層面主要包括三個方面：環(huán)境安全、設(shè)備安全和媒體安全。 (1)環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護； (2)設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等； (3)媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。 互聯(lián)網(wǎng)信息內(nèi)容安全管理教程 習(xí)題庫 一、判斷題 對1. 中華人民共和國公民的通信自由和通信秘密受法律的保護。 對2. 在計算機程序或圖像、文字中含有色情、兇殺等內(nèi)容的信息，其目的是用于違法活動的，可認為是計算機有害數(shù)據(jù)。 對3. 機關(guān)、團體、企業(yè)、事業(yè)單位違反治安管理的，處罰直接責(zé)任人員；單位主管人員指使的，同時處罰該主管人員。 對4. 用于違法活動的計算機病毒、木馬、間諜軟件屬于計算機有害數(shù)據(jù)。 對5. 利用互聯(lián)網(wǎng)侵犯他人合法權(quán)益，構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任。 對6. 制定《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是為了加強對計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的管理，保障國際計算機信息交流的健康發(fā)展。 對7. 接入網(wǎng)絡(luò)必須通過互聯(lián)網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)。 對8. 國家對國際聯(lián)網(wǎng)實行統(tǒng)籌規(guī)劃、統(tǒng)一標準、分級管理、促進發(fā)展的原則。 錯9. 公安部信息管理小組負責(zé)協(xié)調(diào)、解決有關(guān)國際聯(lián)網(wǎng)工作中的重大問題。 錯10. 單位和個人的計算機信息網(wǎng)絡(luò)直接進行國際聯(lián)網(wǎng)時，可以自由選擇信道進行國際聯(lián)網(wǎng)。 對11. 任何單位和個人不得自行建立或者使用其他信道進行國際聯(lián)網(wǎng)。 錯12. 接入單位擬從事國際聯(lián)網(wǎng)非經(jīng)營活動的，不必批準即可接入互聯(lián)網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)。 對13. 未取得國際聯(lián)網(wǎng)經(jīng)營許可證的，接人單位不得從事國際聯(lián)網(wǎng)經(jīng)營業(yè)務(wù)。 錯14. 從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的接入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機關(guān)吊銷。 錯15. 國家秘密信息在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞需經(jīng)批準。 對16. 國際出入口信道提供單位