【正文】 予__C____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。 11. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起__D____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。 12. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存__C__天記錄備份的功能。 13. 對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是_A_____。 14. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____B__。A. 防火墻隔離 B. 安裝安全補丁程序C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)15. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是__A____。A. 防火墻隔離 B. 安裝安全補丁程序C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)16. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是__C____。A. 沖擊波 B. SQL SLAMMER C. CIH D. 振蕩波17. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了__A____等重要網(wǎng)絡(luò)資源。 18. 對于遠程訪問型VPN來說，__A____產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A. IPSee VPN B. SSL VPN C. MPLS VPND. L2TP VPN19. 1999年，我國發(fā)布的第一個信息安全等級保護的國家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為___D___個等級，并提出每個級別的安全功能要求。 20. 等級保護標(biāo)準(zhǔn)GB l7859主要是參考了__B____而提出。 779921. 我國在1999年發(fā)布的國家標(biāo)準(zhǔn)___C___為信息安全等級保護奠定了基礎(chǔ)。A. GB l77998 B. GB l5408 C. GB l7859 D. GB l443022. 信息安全登記保護的5個級別中，___B___是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。 23. 《信息系統(tǒng)安全等級保護實施指南》將___A___作為實施等級保護的第一項重要內(nèi)容。 24. ___C___是進行等級確定和等級保護管理的最終對象。 25. 當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由__B____所確定。A. 業(yè)務(wù)子系統(tǒng)的安全等級平均值 B. 業(yè)務(wù)子系統(tǒng)的最高安全等級C. 業(yè)務(wù)子系統(tǒng)的最低安全等級 D. 以上說法都錯誤三、多選題（本題共15道題，每題2分，共30分。請認(rèn)真閱讀題目，且每個題目至少有兩個答案，并將答案填寫在題目相應(yīng)位置。）1. 在局域網(wǎng)中計算機病毒的防范策略有______。(ADE) 2. 在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是______。(ABCD)A. 與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B. 具有多種特征，破壞性大大增強C. 擴散性極強，也更注重隱蔽性和欺騙性D. 針對系統(tǒng)漏洞進行傳播和破壞3. 一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是______。(ABCE)A. 保持各種數(shù)據(jù)的機密B. 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C. 保證合法訪問者的訪問和接受正常的服務(wù)D. 保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度E. 保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)4. 任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于______。(ABCDE) 5. ______是建立有效的計算機病毒防御體系所需要的技術(shù)措施。(ABCDE) 6. 信息系統(tǒng)安全保護法律規(guī)范的作用主要有______。(ABCDE) 7. 根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：______。(BC) 8. 在安全評估過程中，安全威脅的來源包括______。(ABCDE) 9. 安全評估過程中，經(jīng)常采用的評估方法包括______。(ABCDE) 10. 根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括______。(BC) 11. 根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括__。(BCD) 12. 治安管理處罰法規(guī)定，______行為，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。(ABCD)A. 違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的B. 違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的C. 違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的D. 故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的13. 網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括______。(ABCDE) 14. 在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括__(ABE) 15. 網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在______。(BC)A. 關(guān)鍵服務(wù)器主機 B. 網(wǎng)絡(luò)交換機的監(jiān)聽端口 C. 內(nèi)網(wǎng)和外網(wǎng)的邊界 D. 桌面系統(tǒng) E. 以上都正確四、簡答題（本題共5道題，1~4題，每題5分，第5小題10分，共30分。）1. 簡述安全策略體系所包含的內(nèi)容。答：一個合理的信息安全策略體系可以包括三個不同層次的策略文檔：（1）總體安全策略，闡述了指導(dǎo)性的戰(zhàn)略綱領(lǐng)性文件，闡明了企業(yè)對于信息安全的看法和立場、信息安全的目標(biāo)和戰(zhàn)略、信息安全所涉及的范圍、管理組織構(gòu)架和責(zé)任認(rèn)定以及對于信息資產(chǎn)的管理辦法等內(nèi)容；（2）針對特定問題的具體策略，闡述了企業(yè)對于特定安全問題的聲明、立場、使用辦法、強制要求、角色、責(zé)任認(rèn)定等內(nèi)容，例如，針對Internet訪問操作、計算機和網(wǎng)絡(luò)病毒防治、口令的使用和管理等特定問題，制定有針對性的安全策略；（3）針對特定系統(tǒng)的具體策略，更為具體和細化，闡明了特定系統(tǒng)與信息安全有關(guān)的使用和維護規(guī)則等內(nèi)容，如防火墻配置策略、電子郵件安全策略等。2. 簡述我國信息安全等級保護的級別劃分。答： (1)第一級為自我保護級。其主要對象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其它組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護。(2)第二級為指導(dǎo)保護級。其主要對象為一般的信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。(3)第三級為監(jiān)管保護級。其主要對象為涉及國家安全、社會秩序和公共利益的主要信息系統(tǒng)，器業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本機系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。(4)第四級為強制保護級。其主要對象為涉及國家安全、社會秩序和公共利益的主要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。(5)第五級為?？乇Ｗo級。其主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全社會秩序和公共利益造成特別嚴(yán)重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。3. 簡述信息安全脆弱性的分類及其內(nèi)容。答：信息安全脆弱性的分類及其內(nèi)容如下所示；脆弱性分類：一、技術(shù)脆弱性物理安全：物理設(shè)備的訪問控制、電力供應(yīng)等網(wǎng)絡(luò)安全：基礎(chǔ)網(wǎng)絡(luò)構(gòu)架、網(wǎng)絡(luò)傳輸加密、訪問控制、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全等系統(tǒng)安全：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護等應(yīng)用安全：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護等二、管理脆弱性安全管理：安全策略、組織安全、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務(wù)連續(xù)性、符合性4. 簡述至少4種信息系統(tǒng)所面臨的安全威脅。答：信息系統(tǒng)所面臨的常見安全威脅如下所示：軟硬件故障：由于設(shè)備硬件故障、通信鏈接中斷、信息系統(tǒng)或軟件Bug導(dǎo)致對業(yè)務(wù)、高效穩(wěn)定運行的影響。物理環(huán)境威脅：斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害。無作為或操作失誤：由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意的執(zhí)行了錯誤的操作，對系統(tǒng)造成影響。管理不到位：安全管理無法落實，不到位，造成安全管理不規(guī)范，或者管理混亂，從而破壞信息系統(tǒng)正常有序運行。惡意代碼和病毒：具有自我復(fù)制、自我傳播能力，對信息系統(tǒng)構(gòu)成破壞的程序代碼。 越權(quán)或濫用：通過采用一些，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。黑客攻擊技術(shù)：利用黑客工具和技術(shù)，例如，偵察、密碼猜測攻擊、緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等手段對信息系統(tǒng)進行攻擊和入侵。物理攻擊：物理接觸、物理破壞、盜竊。泄密：機密信息泄露給他人。篡改：非法修改信息，破壞信息的完整性。抵賴：不承認(rèn)收到的信息和所作的操作和交易。（發(fā)揮題目，請各抒己見）（九）管理信息系統(tǒng)是什么？它和一般的計算機應(yīng)用有什么不同？答：管理信息系統(tǒng)是一個以人為主導(dǎo)，利用計算機硬件、軟件、網(wǎng)絡(luò)通信設(shè)備以及其他辦公設(shè)備，進行信息的收集、傳輸、加工、儲存、更新和維護，以企業(yè)戰(zhàn)略競優(yōu)、提高效益和效率為目的，支持企業(yè)高層決策、中層控制、基層動作的集成化的人機系統(tǒng)。管理信息系統(tǒng)與計算機應(yīng)用的不同是：計算機只是管理信息系統(tǒng)的一種工具。沒有計算機也有管理信息系統(tǒng)，管理信息系統(tǒng)只有優(yōu)劣之分，不存在有無的問題。？什么是信息經(jīng)濟？什么是知識經(jīng)濟？趨勢:經(jīng)濟發(fā)展經(jīng)過了農(nóng)業(yè)經(jīng)濟,工業(yè)經(jīng)濟和后工業(yè)經(jīng)濟,向著信息經(jīng)濟和知識經(jīng)濟發(fā)展. 知識經(jīng)濟是建立在知識和信息生產(chǎn)、分配、使用基礎(chǔ)上的經(jīng)濟。其核心是知識生產(chǎn)，本質(zhì)是創(chuàng)造性的腦力勞動。從經(jīng)濟本源角度考察，知識經(jīng)濟具有腦力勞動者是勞動主體、創(chuàng)造性腦力勞動是核心動力、智力資源是主要資源三個本質(zhì)特征。3管理信息系統(tǒng)在當(dāng)今的經(jīng)濟和社會環(huán)境中的重要性？管理信息系統(tǒng)是企業(yè)管理現(xiàn)代化的重要標(biāo)志，它對現(xiàn)代企業(yè)具有以下幾方面的深刻影響：(1)管理體制合理化。(2)管理方法科學(xué)化。(3)加強企業(yè)管理的基礎(chǔ)工作。(4)提高管理人員的素質(zhì)和管理水平。(5)提高企業(yè)的經(jīng)濟效益和社會效益。？對運營，管理行為，組織，戰(zhàn)略等有哪些影響？P18？它和一般的計算機應(yīng)用有什么不同？P27生命周期開發(fā)方式每分階段的重點是什么？評述生命周期法開發(fā)的問題和困難。生命周期開發(fā)方式每階段的重點: 管理信息系統(tǒng)的生命周期，可以分成如下四個階段：1）、系統(tǒng)規(guī)劃 這一階段的主要任務(wù)是：根據(jù)組織的整體目標(biāo)和發(fā)展戰(zhàn)略，確定管理信息系統(tǒng)的發(fā)展戰(zhàn)略，明確組織總的信息需求，制定管理信息系統(tǒng)建設(shè)總計劃2）、系統(tǒng)開發(fā) 這一階段的主要工作是根據(jù)系統(tǒng)規(guī)劃階段確定的擬建系統(tǒng)總體方案和開發(fā)項目的安排，分期分批進行系統(tǒng)開發(fā)3）、系統(tǒng)運行與維護 科學(xué)的組織與管理是系統(tǒng)正常運行，充分發(fā)揮其效益的必要條件，而及時、完善的系統(tǒng)維護是系統(tǒng)正常運行的基本保證。系統(tǒng)維護可以分為糾錯性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。4）、系統(tǒng)更新 現(xiàn)代組織面臨的內(nèi)、外:環(huán)境不斷變化，組織的目標(biāo)、戰(zhàn)略和信息需求也必須與環(huán)境的變化相適應(yīng)。 問題和困難: 生命周期法開發(fā)時間長；成本高；需要用戶提供完整的需求，對于需求不確定情況不適應(yīng)；強調(diào)用戶的參與，但用戶與開發(fā)人員的交流不夠直接；開發(fā)過程較為復(fù)雜，不易適應(yīng)環(huán)境的變化；生命周期法的開發(fā)是分階段進行的，某階段出現(xiàn)的錯誤將被帶到下一階段，并被擴大。管理的定義是什么？管理和其他學(xué)科在性質(zhì)上的區(qū)別是什么？答：管理是為了某種目標(biāo)，應(yīng)用一切思想、理論和方法去合理地計劃、組織、指揮、協(xié)調(diào)和控制他人，調(diào)度各種資源，如人、財、物、設(shè)備、技術(shù)和信息等，以求以最小的投入去獲得最好或最大的產(chǎn)出目標(biāo)。管理既是藝術(shù)又是科學(xué)，任何事物當(dāng)我們對它不甚了解時就表現(xiàn)為藝術(shù)，當(dāng)完全了解并掌握了它們的規(guī)律，那么它就變成一種技術(shù)或工程；定性是表示是或否、做或不做，當(dāng)我們對一個事物不了解時只能定性，定量多依賴于科學(xué)和數(shù)學(xué)計算，定量是管理科學(xué)與一般管理的重要區(qū)別；管理是一門獨立的學(xué)科，理、工、農(nóng)、醫(yī)、文、法、管是平行的學(xué)科；管理與經(jīng)濟不是等同的，可能管理是經(jīng)濟的一種手段，經(jīng)濟是管理的一個對象。？其代表人物是誰？當(dāng)前有什么新的管理論點會對管理產(chǎn)生很大的影響？答：泰勒1911年發(fā)表《科學(xué)管理原則》，第一次把科學(xué)原則應(yīng)用于管理領(lǐng)域，同時把管理帶入科學(xué)殿堂，被西方認(rèn)為“科學(xué)管理之父”。法約爾1916年出版《一般工業(yè)管理》，創(chuàng)立以計劃、組織、指揮、協(xié)調(diào)、控制為概念的現(xiàn)代經(jīng)營管理理論。艾?邁約在1933年和西方電氣公司合作進行了著名的霍桑試驗，結(jié)果是試驗小組無論照明加強或減弱，生產(chǎn)率均在提高?？低屑{維奇是數(shù)學(xué)管理學(xué)派代表，1940年出版《生產(chǎn)組織與計劃中的數(shù)學(xué)方法》，同時美國大批運籌學(xué)家由軍隊轉(zhuǎn)到企業(yè)，掀起了應(yīng)用運籌學(xué)高潮，對生產(chǎn)、計劃、市場、運輸?shù)染a(chǎn)生了很大影響。戴明1990年提出全面質(zhì)量管理TQM。米切爾?哈默從一些信息公司為客戶構(gòu)建系統(tǒng)時的理