信息安全标准和法律法规复习知识点

信息网络安全监察部门。

67.根据《广东省计算机信息系统安全保护条例》规定计算机信息系统的运营、使用单位

没有向地级市以上人民政府公安机关备案的由公安机关处以警告或者停机整顿。 68. 美国的立法、行政、司法分别由国会、总统、法院掌管。 69. 我国司法组织中的两大系统人民法院、人民检察院。

70. 互联网信息服务分为经营性互联网信息服务和非经营性互联网信息服务两类。

71. 信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件。

72. 安全专用产品在进入市场销售之前必须申领《计算机信息系统安全专用产品销售许可证》。

73. 我国的标准分为国家标准、行业标准、地方标准、企业标准四个级别。 74. 计算机信息系统保护应采取的各项通用技术要求包括安全功能技术要求和安全保证技术要求两个方面。

75. 有一信息系统其适用范围为涉及国家安全、社会秩序和公共利益其损害会对国家安全、社会秩序和公共利益造成损害则该信息系统的安全等级为第三级。 76. 安全性不属于信息安全的基本属性。

77. 黑客诱骗技术和信息安全管理制度不属于信息安全的三大支柱。 78. 全国人大及其常委会是我国的最高立法组织。 79. 美国最高立法机关是美国国会。

80. 我国的执法组织包括人民法院、人民检察院、公安部、安全部、工商行政管理局、税务局。

81. 我国在信息系统安全保护方面最早制定的一部法规也是最基本的一部法规是《中华人民共和国计算机信息系统安全保护条例》。

82. 中华人民共和国境内的计算机、任何组织和个人属于《中华人民共和国计算机信息系统安全保护条例》适用的范围。

83. 在信息系统安全保护的五个等级中第一级、第二级适用范围为一般的信息系统；第三级、第四级的适用范围为涉及国家安全、社会秩序和公共利益。

84. 中国教育和科研计算机网、中国科学技术网属于为公益性互联网络。 85. 专业计算机信息网络、企业计算机信息网络、通过专线进行国际联网的计算机信息网络不能经营国际互联网络业务。

86. 用于学校图书馆资料查询的计算机场所、联通营业厅里缴费的计算机场所不属于互联网上网服务营业场所。

87. 直辖市、省会城市和计划单列市的每一互联网上网服务营业场所的计算机设备台数不得少于60台。

88. 直辖市、省会城市和计划单列市的每一互联网上网服务营业场所的计算机每台占地面积不得少于2平方米。

89. 《互联网上网服务营业场所管理条例》中规定中小学校园周围200米范围内不能设立互联网上网服务营业场所。

90. 互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的应当向工商行政管理部门办理变更登记或者注销登记。

91. 互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有煽动新疆独立、发布他人裸照、公布对他人造成伤害的个人隐私、法律、法规禁止的内容。

92. 互联网上网服务营业场所每日营业时间限于8时至24时。

93. 互联网上网服务营业场所经营单位接纳10岁小学生进入营业场所、停止实施经营管理技术措施、没有对上网消费者的身份进行核对等行为是违反《互联网上网服务营业场所管理条例》的。

94. 互联网电子邮件服务提供者应当记录经其电子邮件服务器发送或者接收的互联网电子邮件的发送或者接收时间和发送者和接收者的互联网电子邮件地址及IP地址。

95. 发送包含商业广告内容的互联网电子邮件时要求在互联网电子邮件标题信息前部注明“AD”、“广告”字样。

96. 传播计算机病毒的行为包括故意输入计算机病毒危害计算机信息系统安全、向他人提供含有计算机病毒的文件、软件、媒体、销售、出租、附赠含有计算机

病毒的媒体。“熊猫烧香”病毒属于蠕虫病毒。

97. 重点单位是组织中的一部分、一个组织中的重点单位可以是一个也可以是多个、要害部位属于重点单位、掌管信息系统的单位或部门就是重点单位。 98. 信息系统控制管理中心、数据存储中心、系统电源管理部门、运行系统的主机属于重点单位。

99. GB17859-1999、GB9361-88S属于强制性国家标准。

100. 《计算机信息系统安全等级保护网络技术要求》GA/T387-2002属于公共安全行业标准。

101. 监督保护级不属于计算机信息系统安全保护能力划分的等级。

102. 计算机信息系统保护应采取的各项通用技术要求中物理安全、信息安全属于安全功能技术要求。

103. 根据《信息安全等级保护管理办法》信息系统的运营、使用单位应当根据本办法和有关标准确定信息系统的安全保护等级并报公安机关备案。

104. 根据《信息安全等级保护管理办法》信息系统的运营、使用单位应当根据已确定的安全保护等级依照本办法和有关技术标准使用符合国家有关规定满足信息系统安全保护等级需求的信息技术产品进行信息系统建设。

105. 信息系统安全保护等级的第一级、第二级适用范围为一般信息系统。 106. 根据《信息安全等级保护管理办法》公安机关应当掌握信息系统运营、使用单位的备案情况发现的应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正，发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。

107. 根据《信息安全等级保护管理办法》公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的应当向运营、使用单位发出整改通知。

108. 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。有主管部门的需要经过主管部门审核批准。 109. 监督保护级不属于计算机信息系统安全保护能力划分的等级。 110. 防攻击不是物理安全的范围。

111. 国家实施信息安全等级保护制度的原因是形式所需。

112. 行为人利用计算机实施危害计算机信息系统全属于计算机犯罪。 113. 风险管理主要是主动寻找系统弱点，识别威胁，采取有效的主动防御。 114. 计算机病毒属于有害数据，有害数据部一定是计算机病毒。

115. 有害数据的定义是指计算机信息系统及其存储介质中存在、出现的以计算机程序、图像、文字、声音等多种形式表示的含有攻击人民民主专政、社会主义制度、攻击党和国家领导人破坏民族团结等危害国家安全内容；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容；危害计算机信息系统运行和功能发挥应用软件、数据可靠性、完整性和保密性用于违法活动的计算机程序。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。计算机病毒属于有害数据有害数据不一定是计算机病毒。

116. 信息安全是指保护信息系统的硬件、软件及相关数据使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露保证信息系统能够连续、可靠、正常地运行。 117. 《中华人民共和国刑法》中关于计算机犯罪的规定有哪些条款请简单陈述各条款内容：刑法第285条:违反国家规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或拘役；刑法第286条:违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰造成计算机信息系统不能正常运行后果严重的处五年以下有期徒刑或者拘役后果特别严重的处五年以上有期徒刑。；刑法第287条:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的依照本法有关规定定罪处罚。

118. 计算机信息系统是指由计算机及其相关的和配套的设备、设施构成的按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

119. TCB是指计算机信息系统可信计算基是计算机系统内保护装置的总体包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 120. 三级信息系统的恶意代码防范管理包括：

（1）、应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算