电子商务安全_电商_第八次课堂作业

算机房间等要求外，通常还有附加的要求
B. 国家秘密的密级分为“绝密”、“机密”、“保密”3级，它的划分是以国家
秘密对于国家的安全和利益的重要程度，以及泄露之后的损害后果为
依据的
C. 计算机信息媒体具有容量大、体积小、复制方便的特点
D. 受灾恢复计划辅助软件属于运行安全产品里的备份与恢复类产品
9. 以下不属于计算机安全事件里的常规事故的是 （ C ）
2. 列举美国TCSEC和欧洲ITSEC里计算机安全等级的划分。 TESEC分为四类：A类 B类 C类 D类 ITSEC分为四类：类似TESEC。
3. 为什么说购买国外专用产品具有安全隐患呢？ （1） 后门的存在（2）需要安装安全专用产品的计算机信息系统，其重
要性通常与所选的产品安全功能等级成正比，因此，众多的安全产品 用户，就是一份机密目标单位清单。
则。 （ 对 ） 6. 准确的分清所面对的具体设备系统的“地线系统”的层次关系，正确予
以“接地”和“接0”比设定准确的接地电阻数值更重要。 （ 对 ） 7. 在《计算机信息系统专用产品分类原则》中，加密设备属于实体安全
这一大类里的设备安全。 （ 错 ） 8. 我国《计算机信息系统安全专用产品检测和销售许可证管理办法》适
第八章复习题
一、选择题
1. 在美国TCSEC中把计算机安全等级分为八类，其中属于自主保护类的
是 （C）
A. A类 B. B类 C. C类 D. D类
2. 下列安全技术措施中美国TCSEC安全级别中B2级别所不具有的是 （
B）
A. 鉴别使用口令登陆的各用户 B. 实时威胁监控
C. 操作管理人员分离
D. 隐蔽信道事件审核
第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和 公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩 序、经济建设和公共利益造成较大损害。
第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和
公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社 会秩序、经济建设和公共利益造成严重损害。 第五级为抓空保护级，适用于涉及国家安全、社会秩序、经济建设和 公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对 国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
的安全保护等级分为5级，安全等级最低的一级是 自主保护级 ，安全 等级最高的一级是 专控保护级 。 2. 计算机信息系统中的 计算机安全等级 是划分系统安全等级的依据。而 计算机 的安全等级和 物理环境 的安全等级，是计算机信息系统安全 等级保护实施的具体化和细分化。 3. 计算机信息系统实行安全等级保护 是我国计算机信息系统安全保护的 一项基本制度。 4. 计算机信息媒体出入境的实质是 媒体中所存储的信息出入境 。 5. 计算机安全专用产品的管理应坚持 独立自主 原则和规范化、法制化管 理原则。 6. 中华人民共和国境内的安全专用产品进入市场销售，实行 销售许可证 制度。任何单位和个人都不可以销售没有 “ 销售许可 ”标记的安全专 用产品。 7. 计算机安全事件在第一层上可分为 环境灾难 、 常规事故 、内容异 常、网络或系统异常和其他事件等5个分类。 8. 计算机安全事件的定级分类具有动态性、 主观性 的特点。 9. 我国的计算机安全事件采用 计算机案件报告 制度。 10. 计算机信息媒体出入境的一般处理是： 申报 、 检测 和 报送 及其 他。
7. 结合计算机安全事件的特点，在出现计算机安全事件时，应该采取什 么样的措施？
由于计算机安全事件本身具有发生、发展的时间过程，以及事件发生 后人们对事件认识不断深入的特性，因此，计算机安全事件的定级分 类具有动态性的特点。这就意味着对同一计算机安全事件的定级分 类，从报告、应急处置到调查处理评估的整个过程的不同阶段可能有 不同的结果。又由于人们认知水平的差异性、局限性以及事件本身的 复杂性，当计算机安全事件发生后，人们对计算机安全事件所造成的 公众影响、业务影响、资产损失和造成该安全事件的原因的认识会有 较大的差异，在事情处理完毕、最终的评估分析结果确定之前，对计 算机安全事件的定级分类更多的取决于事件的判别主体读事件一直心 系的快速汇总分析和主观判断的结果。因此，事件的定级分类具有主 观性的特点。综上所述，在出现计算机安全事件时，相关单位的相关 人员可根据当时所掌握的信息对该事件的定级、分类给出阶段性报 告。当由于事件升级或对事件认识程度提高而引起对同一时间的分类 定级结果发生变化时，应及时更新定级估计分类结果，重新制定计算 机案件报告以备案。
8. 请概括介绍一下我国金融电子化系统的五个安全等级。 我国金融电子化系统分为五个安全等级。 （1）系统安全一级。存储、处理和传输绝密信息的金融电子化系统。 该系统中信息一旦泄露或破坏，会给国家安全和利益带来特别严重的 损害，对金融业造成巨大的经济损失。因此，系统应能确保连续可 用，不因局部的损坏、故障、事故、差错造成系统效率的降低。 （2）系统安全二级。存储、处理和传输机密信息的金融电子化系统。 该系统中信息一旦泄露或破坏，会给国家安全和利益带来严重的损 害，对金融业造成很大的经济损失。因此，系统应能连续可用，局部 的损坏、故障、事故、差错虽然可能影响了系统的效率，但仍能正确 运行。 （3）系统安全三级。存储、处理和传输秘密信息的金融电子化系统。 该系统中信息一旦泄露或破坏，会使国家安全和利益遭受损害，对金
四、名词解释题 1. 信息安全
答：保护信息和信息系统，以避免为授权的访问、使用、泄露、破 坏、修改或者销毁，以确保信息信息的完整性、保密性和可用性。
2. 计算机信息媒体 答：指具有储存功能的集成电路储存器、磁盘、磁带、光盘等，它们 可以储存各种形式的信息，如文字、图形、图像、视频、动画等等。
3. 实体安全 答：保护计算机设备、设施以及其他媒体免遭地震、水灾、火灾、有 害气体和其他环境事故破坏的措施和过程
高级别的。 （错 ） 2. 1988年9月5日公布的《中华人民共和国保守国家秘密法》中指出，经
国家工作部门确定应当宝石的秘密事项同样属于国家秘密。 （ 错 ） 3. 信息的统计相关性使得信息保密工作更为艰难。 （ 对 ） 4. 计算机信息媒体出入境的普遍办理过程一般为先报送，后检测，最后
申报。 （ 错 ） 5. 计算机信息网络国际联网安全保护管理贯彻“谁主管，谁负责”的原
7. 信息的流通途径 答：信息的流通方式有2种：一种是信息存储在一些媒体上，如存在U盘
里，手机上等等，再通过网络方式携带，或邮寄，或托运等，导致信 息的流动，另一种是信息直接通过网络传输，导致信息的流动。严格 的说，前者的信息本身是出于静态的，是借助于媒介的运动才形成的 信息流，而后者的信息本身就是动态的，它在网络中传输需要经过编 码和解码的过程。我们在电子商务中所讲的信息流通常情况讲的就是 后者。 8. 国际联网 答：是指中华人民共和国境内的计算机互联网络、专业计算机信息网 络、企业计算机信息网络、以及其他通过专线进行国际联网的计算机 信息网络同国外的计算机信息网络相联接 9. 国际出入口信道 答：是指国际联网所使用的物理信道 10. 接入单位 答：是指负责接入网络运行的单位
Baidu Nhomakorabea
（A）
A. 实体安全 B. 信息安全 C. 运行安全 D. 数据安全
7. 当安全专用产品的功能发生改变后，确定是否需要重新申请销售许可
证 （A）
A. 需要
B. 不需要
C. 没有法律规定，随申请这个人喜好 D. 视情况而定
8. 下列说法正确的是 （AC ）（多选）
A. 对于存放计算机信息的系统备份器件的场地，其安全要求除了应与计
严重危害
C. 计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及
社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾
难性的危害
D. 计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及
社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成
一定危害
二、判断题 1. 一旦某一信息被确定为高级别的安全等级，则其对任何人员来说都是
用于我国境内市场与境外市场的计算机信息系统。 （ 错 ） 9. 根据计算机安全事件所造成后果的严重程度，计算机安全事件可划分
为5个等级。其中1级危害程度最高，5级危害程度最低。 （ 对 ） 10. 3级以上的计算机安全事件称为重大信息安全事件。 （ 错 ）
三、填空题 1. 我国《关于信息安全等级保护工作的实施意见》中将信息和信息系统
《关于信息安全等级保护工作的实施意见》中将信息和信息系统的安 全保护等级分为5级。 第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏 后，会对公民、法人和其他组织的权益有一定的影响，但不危害国 家安全、社会秩序和公共利益。
第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、 经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国 家安全、社会秩序、经济建设和公共利益造成一定损害。
5. 列举三条在《计算机信息系统安全专用产品检测和销售许可证管理办 法》中被“视为未经许可出售安全专用产品”的违法行为
故意制作、传播计算机病毒等破坏性程序的； 煽动分裂国家、破坏国家统一的；
损害国家机关信誉的。
6. 请简单介绍我国《关于信息安全等级保护工作的实施意见》中对信息 和信息系统的安全等级划分情况。
A. 故意破坏硬件设备
B. 误操作破坏软件
C. 电力故障
D. 软件自身故障
10. （ D ）是第三级的计算机安全事件
A. 计算机安全事件对计算机信息系统所承载的业务以及事发单位利益有
一定的影响或破坏
B. 计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及
社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成
五、简答题 1. 信息流动的方式有哪些，他们之间的区别在哪里？分别可以采用哪些
方法来管理信息流？ 信息的流通方式有2种：一种是信息存储在一些媒体上，如存在U盘
里，手机上等等，再通过网络方式携带，或邮寄，或托运等，导致信 息的流动，另一种是信息直接通过网络传输，导致信息的流动。他们 的区别在于，第一种方式的信息本身是静态的，是借助于媒介的运动 才形成的信息流，而第2种信息本身就是动态的，它在网络中传输需 要经过编码和解码的过程。在目前，第一种方式和第二种方式分别采 用的是计算机信息媒体进出境申报制度和《计算机信息网络国际联网 安全保护管理办法》来进行信息流管理和控制。
A. 有线和无线
B. 分组交换网和国际专线
C. 调制解调器
D. ADSL
5. 制定《计算机信息网络国际联网安全保护管理办法》的基本指导思想
包括 （ ABCD ）（多选）
A. 体现促进发展的原则
B. 体现保障安全的原则
C. 体现严格管理的原则
D. 体现与国家现行法律体系一致性的原
则
6. 在《计算机信息系统安全专用产品分类原则》中，媒体数据安全属于
3. 在我国《关于信息安全等级保护工作的实施意见》中，适用于涉及国
家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受
到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损
害的安全级别为 （ D ）
A. 专控保护级
B. 强制安全区域保护级
C. 结构强制保护级
D. 强制保护级
4. 网络互联的主要途径有 （A ）
4. 计算机安全专用产品管理为什么要遵循独立自主的原则？ 坚持独立自主的研发和管理计算机信息系统安全技术和产品，其目 的在于确实掌握和控制安全专用产品的生命期的全过程，即研究开 发期、流通销售等交付期、实际使用等运行期。尤其是把握安全的 开发进程及其所处的环境，守住销售之类的交付关口，对于确保技 术产品安全功能的有效和可靠，至关重要。
4. 运行安全 答：为保障系统功能的安全实现，提供一套安全措施来保护信息处理 过程的安全。
5. 计算机安全专用产品
答：用于保护计算机信息系统安全的专用硬件和软件产品。它可以分 为三大类“实体安全产品，运行安全产品和信息安全产品。
6. 计算机安全事件及其主体和客体对计算机信息系统的可用性、完整 性、保密性。真实性、可核查性和可靠性等造成危害的事件，或者是 在计算机信息系统发生的对社会造成负面影响的其他事件。它的主体 是计算机安全事件的制造者或造成计算机安全事件的最终原因：它的 客体是受计算机安全事件影响或发生计算机安全事件计算机信息系 统，具体地说，计算机安全事件的客体分为信息系统、信息内容和网 络基础设施三大类。