在美國TCSEC中把計(jì)算機(jī)安全等級分為八類

1、一、單選題 1.在美國TCSEC中把計(jì)算機(jī)安全等級分為八類，其中屬于自主保護(hù)類的是( C )。 A. A類 B. B類 C. C類 D. D類 2.下列安全技術(shù)措施中美國TCSEC安全級別中B2級別所不具有的是( B )。 A.鑒別使用口令登錄的各用戶 B.實(shí)時(shí)威脅監(jiān)控 C.操作管理人員分離 D.隱蔽信道事件審核 3.在我國關(guān)于信息安全等級保護(hù)工作的實(shí)施意見中，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害的安全級別為( D )。 A.專控保護(hù)級B.強(qiáng)制安全區(qū)域保護(hù)級 C.結(jié)構(gòu)強(qiáng)制保護(hù)級 D.強(qiáng)制保護(hù)級

2、 4.網(wǎng)絡(luò)互聯(lián)的主要途徑有( A ) 。A.有線和無線 B.分組交換網(wǎng)和國際專線 C.調(diào)制解調(diào)器 D.ADSL 5.制定計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法的基本指導(dǎo)思想包括(A )。 A.體現(xiàn)促進(jìn)發(fā)展的原則、體現(xiàn)保障安全的原則、體現(xiàn)嚴(yán)格管理的原則、體現(xiàn)與國家現(xiàn)行法律體系一致性的原則B. 體現(xiàn)促進(jìn)發(fā)展的原則、體現(xiàn)保障安全的原則C. 體現(xiàn)保障安全的原則、體現(xiàn)嚴(yán)格管理的原則D. 體現(xiàn)嚴(yán)格管理的原則、體現(xiàn)與國家現(xiàn)行法律體系一致性的原則6.在計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則中，媒體數(shù)據(jù)安全屬于(A ) 。A.實(shí)體安全 B.信息安全 C.運(yùn)行安全 D.數(shù)據(jù)安全 7.當(dāng)安全專用產(chǎn)品的功能發(fā)生改變后銷售

3、時(shí)，確定是否需要重新申領(lǐng)銷售許可證( A )。 A.需要 B.不需要 C.沒有法律規(guī)定，隨申請人喜好 D.視情況而定 8.下列說法正確的是(AC )。 A.對于存放計(jì)算機(jī)信息系統(tǒng)備份器件的場地，其安全要求除了應(yīng)與計(jì)算機(jī)房同等要求外，通常還有附加的特殊要求。 B.國家秘密的密級分為絕密、機(jī)密、保密 3級，它的劃分是以國家秘密對于國家的安全和利益的重要程度，以及泄露之后的損害后果為依據(jù)的 C.計(jì)算機(jī)信息媒體具有容量小，體積大，復(fù)制不方便的缺點(diǎn) D.受災(zāi)恢復(fù)計(jì)劃輔助軟件屬于運(yùn)行安全產(chǎn)品里的備份與恢復(fù)類產(chǎn)品9.以下不屬于計(jì)算機(jī)安全事件里的常規(guī)事故的是( C )。 A.故意破壞硬件設(shè)備 B.誤操作破壞軟

4、件 C.電力故障 D.軟件自身故障 10(D )是第三級的計(jì)算機(jī)安全事件。 A.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞 B.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，對社會(huì)穩(wěn)定、國家安全造成嚴(yán)重危害 C.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對社會(huì)穩(wěn)定和國家安全產(chǎn)生災(zāi)難性的危害 D.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對社會(huì)穩(wěn)定、國家安全產(chǎn)生一定危害 二、多選題 1.下列安全技術(shù)措施中美國

5、TCSEC安全級別中B2級別所具有的是( A C D )。 A.鑒別使用口令登錄的各用戶 B.實(shí)時(shí)威脅監(jiān)控 C.操作管理人員分離 D.隱蔽信道事件審核 2.網(wǎng)絡(luò)互聯(lián)的主要途徑有( A D ) 。A.有線 B.分組交換網(wǎng)和國際專線 C.調(diào)制解調(diào)器 D. 無線 3.制定計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法的基本指導(dǎo)思想包括(ABCD )。 A.體現(xiàn)促進(jìn)發(fā)展的原則 B.體現(xiàn)保障安全的原則 C.體現(xiàn)嚴(yán)格管理的原則 D.體現(xiàn)與國家現(xiàn)行法律體系一致性的原則4.下列說法正確的是(AC )。 A.對于存放計(jì)算機(jī)信息系統(tǒng)備份器件的場地，其安全要求除了應(yīng)與計(jì)算機(jī)房同等要求外，通常還有附加的特殊要求 B.國家秘密

6、的密級分為絕密、機(jī)密、保密 3級，它的劃分是以國家秘密對于國家的安全和利益的重要程度，以及泄露之后的損害后果為依據(jù)的 C.計(jì)算機(jī)信息媒體具有容量大，體積小，復(fù)制方便的特點(diǎn) D.受災(zāi)恢復(fù)計(jì)劃輔助軟件屬于運(yùn)行安全產(chǎn)品里的備份與恢復(fù)類產(chǎn)品5.以下屬于計(jì)算機(jī)安全事件里的常規(guī)事故的是( A B D )。 A.故意破壞硬件設(shè)備 B.誤操作破壞軟件 C.電力故障 D.軟件自身故障 6(A B C )不是第三級的計(jì)算機(jī)安全事件。 A.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞 B.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，

7、對社會(huì)穩(wěn)定、國家安全造成嚴(yán)重危害 C.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對社會(huì)穩(wěn)定和國家安全產(chǎn)生災(zāi)難性的危害 D.計(jì)算機(jī)安全事件對計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對社會(huì)穩(wěn)定、國家安全產(chǎn)生一定危害 7.計(jì)算機(jī)安全專用產(chǎn)品管理應(yīng)該堅(jiān)持(A B C)。 A.獨(dú)立自主原則 B.規(guī)范化管理原則 C.法制化管理原則 D.一體化管理原則8.計(jì)算機(jī)安全事件在第一層上可分為（A B C D）和其他事件等分類。 A.環(huán)境災(zāi)害 B.常規(guī)事故 C.內(nèi)容異常 D.網(wǎng)絡(luò)或系統(tǒng)異常9.計(jì)算機(jī)安全事件的定級分類具有(A

8、 B)的特點(diǎn)。 A.動(dòng)態(tài)性 B.主觀性 C.靜態(tài)性 D.客觀性10.計(jì)算機(jī)信息媒體出入境的一般處理是(A B C D)。A申報(bào) B.檢測 C.報(bào)送 D.其他三、填空題 1.我國關(guān)于信息安全等級保護(hù)工作的實(shí)施意見中將信息和信息系統(tǒng)的安全保護(hù)等級分為5級，安全等級最低的一級是 自主保護(hù)級 ，安全等級最高的一級是 ?？乇Ｗo(hù)級 。 2.計(jì)算機(jī)信息系統(tǒng)中的 信息的安全等級 ，是劃分系統(tǒng)安全等級的依據(jù)。而 計(jì)算機(jī) 的安全等級和 物理環(huán)境 的安全等級，是計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)實(shí)施的具體化和細(xì)分化。 3. 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù) ，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)基本制度。 4.計(jì)算機(jī)信息媒體出

9、入境的實(shí)質(zhì)是 媒體中所存儲的信息的出入境 。 5.計(jì)算機(jī)安全專用產(chǎn)品管理應(yīng)該堅(jiān)持 獨(dú)立自主 原則和規(guī)范化、法制化管理原則。 6.中華人民共和國境內(nèi)的安全專用產(chǎn)品進(jìn)入市場銷售，實(shí)行 銷售許可證 制度。任何單位和個(gè)人都不可以銷售沒有 銷售許可 標(biāo)記的安全專用產(chǎn)品。 7.計(jì)算機(jī)安全事件在第一層上可分為 環(huán)境災(zāi)害、 常規(guī)事故 、內(nèi)容異常、網(wǎng)絡(luò)或系統(tǒng)異常和其他事件等5個(gè)分類。 8.計(jì)算機(jī)安全事件的定級分類具有動(dòng)態(tài)性、 主觀性 的特點(diǎn)。 9.我國的計(jì)算機(jī)安全事件采用 計(jì)算機(jī)案件報(bào)告 制度。 10.計(jì)算機(jī)信息媒體出入境的一般處理是 申報(bào) 、 檢測 和 報(bào)送 及其他。 四、判斷題 1.一旦某一信息被確定為高級

10、別的安全等級，則其對任何人員來說都是高級別的。( 錯(cuò) ) 2. 1988年9月5日公布的中華人民共和國保守國家秘密法中指出，經(jīng)國家工作部門確定應(yīng)當(dāng)保守的秘密事項(xiàng)同樣屬于國家秘密。( 錯(cuò) ) 3.信息的統(tǒng)計(jì)相關(guān)性使得信息保密工作更為艱難。( 對 ) 4.計(jì)算機(jī)信息媒體出入境的普遍辦理過程一般為先報(bào)送，后檢測，最后申報(bào)。( 錯(cuò) ) 5.計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理貫徹“誰主管誰負(fù)責(zé)”的原則。( 對 ) 6.準(zhǔn)確的分清所面對的具體設(shè)備系統(tǒng)的地線系統(tǒng)的層次關(guān)系，正確予以接地和 接0比設(shè)定準(zhǔn)確的接地電阻數(shù)值更重要。( 對 ) 7.在計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則中，加密設(shè)備屬于實(shí)體安全這一大類

11、里的設(shè)備安全。( 錯(cuò) ) 8.我國計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法適用于我國境內(nèi)市場與境外市場的計(jì)算機(jī)信息系統(tǒng)。( 錯(cuò) ) 9.根據(jù)計(jì)算機(jī)安全事件所造成后果的嚴(yán)重程度，計(jì)算機(jī)安全事件可劃分為5個(gè)等級。其中1級危害程度最高， 5級危害程度最低。( 對 ) 10. 3級以上的計(jì)算機(jī)安全事件稱為重大信息安全事件。( 錯(cuò) )五、名詞解釋題 1.接入單位 答：接入單位:是指負(fù)責(zé)接入網(wǎng)絡(luò)運(yùn)行的單位。2.信息安全 答：信息安全:保護(hù)信息和信息系統(tǒng)，以避免未授權(quán)的訪問、使用、泄漏、破壞、修改或 者銷毀，以確保信息的完整性、保密性和可用性。 3.計(jì)算機(jī)信息媒體 答：計(jì)算機(jī)信息媒體:指具有存儲功

12、能的集成電路存儲器、磁盤、磁帶、光盤等，它們可以存儲備種形式的信息，如文字、圖形、聲音、圖像、視頻、動(dòng)畫等等。 4.實(shí)體安全 答：實(shí)體安全:保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施和過程。 5.運(yùn)行安全答：運(yùn)行安全:為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施(如風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急等)來保護(hù)信息處理過程的安全。 6.計(jì)算機(jī)安全專用產(chǎn)品答：計(jì)算機(jī)安全專用產(chǎn)品:用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。它可以分為三大類:實(shí)體安全產(chǎn)品、運(yùn)行安全產(chǎn)品和信息安全產(chǎn)品。 7.計(jì)算機(jī)安全事件及其主體和客體 答：計(jì)算

13、機(jī)安全事件:對計(jì)算機(jī)信息系統(tǒng)的可用性、完整性、保密性、真實(shí)性、可核查性和可靠性等造成危害的事件，或者是在計(jì)算機(jī)信息系統(tǒng)發(fā)生的對社會(huì)造成負(fù)面影響的其他事件。它的主體是計(jì)算機(jī)安全事件的制造者或造成計(jì)算機(jī)安全事件的最終原因；它的客體是受計(jì) 算機(jī)安全事件影響或發(fā)生計(jì)算機(jī)安全事件的計(jì)算機(jī)信息系統(tǒng)，具體地說，計(jì)算機(jī)安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。 8.信息的流通途徑 答：信息的流動(dòng)方式:信息的流動(dòng)方式有兩種:一種是信息存儲在一些媒體上，如存在U盤里，手機(jī)上等等，再通過現(xiàn)代的通信方式或攜帶，或郵寄，或托運(yùn)等，導(dǎo)致信息的流動(dòng);另一種是信息直接通過網(wǎng)絡(luò)傳輸，導(dǎo)致信息的流動(dòng)。嚴(yán)格的說，

14、前者的信息本身是處于靜態(tài)的， 是借助于媒介的運(yùn)動(dòng)才形成的信息流，而后者的信息本身就是動(dòng)態(tài)的，它在網(wǎng)絡(luò)中傳輸需要經(jīng)過編碼和解碼的過程。我們在電子商務(wù)中所講的信息流通常情況講的就是后者。 9.國際聯(lián)網(wǎng) 答：國際聯(lián)網(wǎng):是指中華人民共和國境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)同外國的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。 10.國際出入口信道 答：國際出入口信道:是指國際聯(lián)網(wǎng)所使用的物理信道。六、筒答題 1.信息流動(dòng)的方式有哪些，它們之間的區(qū)別在哪里?分別可以采用哪些方法來管理信息流? 答：信息的流動(dòng)方式有兩種:第一種是信息存儲在一些媒體上，如存在U

15、盤里，手機(jī)上等等，再通過現(xiàn)代的通信方式或攜帶，或郵寄，或托運(yùn)等，導(dǎo)致信息的流動(dòng):第二種是直接通過網(wǎng)絡(luò)傳輸信息，導(dǎo)致信息的流動(dòng)。它們的區(qū)別在于，第一種方式的信息本身是靜態(tài)的，是借助于媒介的運(yùn)動(dòng)才形成的信息流，而第二種的信息本身就是動(dòng)態(tài)的，它在網(wǎng)絡(luò)中傳輸需要經(jīng)過編碼和解碼的過程。在目前，第一種方式和第二種方式分別采用的是計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度和計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法來進(jìn)行信息流管理和控制。 2.為什么說購買國外安全專用產(chǎn)品具有安全隱患呢? 答：(1)后門的存在；(2)需要安裝安全專用產(chǎn)品的計(jì)算機(jī)信息系統(tǒng)，其重要性通常與所選的產(chǎn)品安全功能等級成正比，因此，眾多的安全產(chǎn)品用戶，就

16、是一份機(jī)密目標(biāo)單位清單。 3.計(jì)算機(jī)安全專用產(chǎn)品管理為什么要遵循獨(dú)立自主的原則? 答：堅(jiān)持獨(dú)立自主的研究開發(fā)和管理計(jì)算機(jī)信息系統(tǒng)安全技術(shù)和產(chǎn)品，其目的在于確實(shí)掌握和控制安全專用產(chǎn)品的生命期的全過程，即研究開發(fā)期、流通銷售等交付期、實(shí)際使用等運(yùn)行期。尤其是把握安全產(chǎn)品的開發(fā)進(jìn)程及其所處的環(huán)境，守住銷售之類的交付關(guān)口，對于確保技術(shù)產(chǎn)品安全功能的有效和可靠，至關(guān)重要。 4.請簡單介紹我國關(guān)于信息安全等級保護(hù)工作的實(shí)施意見中對信息和信息系統(tǒng)的安全等級劃分情況。 答：關(guān)于信息安全等級保護(hù)工作的實(shí)施意見中將信息和信息系統(tǒng)的安全保護(hù)等級分為5級。 第一級為自主保護(hù)級，適用于一般的信息和信息系統(tǒng)，其受到破壞后

17、，會(huì)對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。第二級為指導(dǎo)保護(hù)級，適用于一定程度上涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。 第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。 第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。 第五級為?？乇Ｗo(hù)

18、級，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。 5.結(jié)合計(jì)算機(jī)安全事件的特點(diǎn)，在出現(xiàn)計(jì)算機(jī)安全事件時(shí)，應(yīng)該采取什么樣的措施? 答：由于計(jì)算機(jī)安全事件本身具有發(fā)生、發(fā)展的時(shí)間過程，以及事件發(fā)生后人們對事件認(rèn)識不斷深入的特性，因此，計(jì)算機(jī)安全事件的定級分類具有動(dòng)態(tài)性的特點(diǎn)。這就意味著對同一計(jì)算機(jī)安全事件的定級分類，從報(bào)告、應(yīng)急處置到調(diào)查處理評估的整個(gè)過程的不同階段可能有不同的結(jié)果。又由于人們認(rèn)知水平的差異性、局限性以及事件本身的復(fù)雜性，當(dāng)計(jì)算機(jī)安全事件發(fā)生后，人們對計(jì)算機(jī)安全事件所造成

19、的公眾影響、業(yè)務(wù)影響、資產(chǎn)損失和造成該安全事件的原因的認(rèn)識會(huì)有較大的差異，在事件處理完畢、最終的評估分析結(jié)果確定之前，對計(jì)算機(jī)安全事件的定級分類更多地取決于事件的判別主體對事件己知信息的快速匯總分析和主觀判斷 的結(jié)果。因此，事件的定級分類具有主觀性的特點(diǎn)。綜上所述，在出現(xiàn)計(jì)算機(jī)安全事件時(shí)，相關(guān)單位的相關(guān)人員可根據(jù)當(dāng)時(shí)所掌握的信息對該事件的定級、分類給出階段性報(bào)告。當(dāng)由于事件升級或?qū)κ录J(rèn)識程度提高而引起對同一事件的分類定級結(jié)果發(fā)生變化時(shí)，應(yīng)及時(shí)更新定級分類結(jié)果，重新制定計(jì)算機(jī)案件報(bào)告以備案。 6.請概括介紹一下我國金融電子化系統(tǒng)的五個(gè)安全等級。 答：我國金融電子化系統(tǒng)分為5個(gè)安全等級。 (1)

20、系統(tǒng)安全一級。存儲、處理和傳輸絕密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會(huì)給國家安全和利益帶來特別嚴(yán)重的損害，對金融業(yè)造成巨大的經(jīng)濟(jì)損失。因此，系統(tǒng)應(yīng)能確保連續(xù)可用，不因局部的毀壞、故障、事故、差錯(cuò)造成系統(tǒng)效率的降低。 (2)系統(tǒng)安全二級。存儲、處理和傳輸機(jī)密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會(huì)給國家安全和利益帶來嚴(yán)重的損害，對金融業(yè)造成很大的經(jīng)濟(jì)損失。因此，系統(tǒng)應(yīng)能連續(xù)可用，局部的毀壞、故障、事故、差錯(cuò)雖然可能影響了系統(tǒng)的效率，但仍能正確運(yùn)行。 (3)系統(tǒng)安全三級。存儲、處理和傳輸秘密信息的金融電子化系統(tǒng)。該系統(tǒng)中信息一旦泄露或破壞，會(huì)使國家安全和利益遭受損害，金

21、融業(yè)造成一定的經(jīng)濟(jì)損失。因此，系統(tǒng)應(yīng)能確保連續(xù)可用，不因局部的毀壞、故障、事故、差錯(cuò)造成系統(tǒng)效率的降低。 (4)系統(tǒng)安全四級。存儲、處理和傳輸不屬于國際密級，但屬金融業(yè)內(nèi)部掌握、具有敏感性的金曦電子化系統(tǒng)。該系統(tǒng)中的信息一旦泄露或破壞，會(huì)使銀行、證券交易商、保險(xiǎn)公司及其客戶陷入困境，甚至造成損失，使其社會(huì)聲譽(yù)受到損害，因此，系統(tǒng)應(yīng)有對局部毀壞、故障、事故、差錯(cuò)在短時(shí)間內(nèi)得到排除、糾正和恢復(fù)的能力。 (5 )系統(tǒng)安全五級。存儲、處理和傳輸不屬于以上保護(hù)級別的電子化系統(tǒng)。該系統(tǒng)的毀壞、故障、事故，可能會(huì)造成某些金融業(yè)務(wù)的停頓，影響某些金融業(yè)務(wù)的效率，但經(jīng)濟(jì)損失不大。 7.信息與信息安全的保護(hù)等級有

22、哪些?劃分的目的是什么? 答：由公安部、國家保密局、國際密碼管理委員會(huì)辦公室和國務(wù)院信息化工作辦公室共同制定的關(guān)于信息安全等級保護(hù)工作的實(shí)施意見中將信息和信息系統(tǒng)的安全保護(hù)等級分為5級: 第一級為自主保護(hù)級，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。 第二級為指導(dǎo)保護(hù)級，適用于一定程度上涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。 第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，

23、其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。 第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。 第五級為?？乇Ｗo(hù)級，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信 息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。 實(shí)施計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，最終的目的是為了保護(hù)計(jì)算機(jī)信息系統(tǒng)所承載的信息，所以說，計(jì)算機(jī)信息系統(tǒng)中的信息的安全等級，是劃分系統(tǒng)安全等級的依據(jù)。而系統(tǒng)所采用的計(jì)算機(jī)及其運(yùn)行的物理環(huán)境的

24、安全等級，是計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)實(shí)施的具體化和細(xì)分化。8.參照國際標(biāo)準(zhǔn)，談?wù)勎覈畔⒓夹g(shù)安全產(chǎn)品的評估等級劃分。答：我國信息技術(shù)安全產(chǎn)品的評估等級劃分。由低到高劃分為評估保證級1 (EAL1)至評估保證級7(EAL7)共7個(gè)級別，分別為:功能測試;結(jié)構(gòu)測試:系統(tǒng)測試和檢查；系統(tǒng)設(shè)計(jì)、測試和復(fù)查；半形式化設(shè)計(jì)和測試；半形式化驗(yàn)證的設(shè)計(jì)和測試以及形式化驗(yàn)證的設(shè)計(jì)和測試。中國信息安全產(chǎn)品測評認(rèn)證中心有關(guān)負(fù)責(zé)人表示，信息安全認(rèn)證是對信息技術(shù)領(lǐng)域內(nèi)產(chǎn)品、系統(tǒng)、服務(wù)提供商和人員的資質(zhì)和能力符合規(guī)范及安全標(biāo)準(zhǔn)要求的保障。 七、案例題SimPay公司在支付領(lǐng)域遭遇滑鐵盧 成功的電子商務(wù)的一個(gè)首要條件，就

25、是有實(shí)用的電子支付系統(tǒng)。目前，在歐洲和西方國家有超過一百種電子支付系統(tǒng)在運(yùn)轉(zhuǎn)和使用，系統(tǒng)生產(chǎn)商都明白，雖然現(xiàn) 有電子支付系統(tǒng)的數(shù)量可能會(huì)發(fā)展到幾百種，但是，并不是所有的電子支付系統(tǒng)都 能走向成功。實(shí)際上，許多早期的電子支付系統(tǒng)已然崩潰或者正在走向電子支付的墳?zāi)埂?電子支付系統(tǒng)成功案例的缺乏不僅限于首批走向市場的老一代系統(tǒng)，甚至包括現(xiàn) 行的微型電子支付設(shè)備也是如此。歐洲四大移動(dòng)設(shè)備生產(chǎn)商之一的SimPay公司，是由 Orange、Telef6nica M6viles、T-Mobile和Vodafone四家公司在2003年共同創(chuàng)立的。伴隨 著對于數(shù)據(jù)加工處理能力的提高， SimPay的成立將使得巨額貨幣支付成為現(xiàn)實(shí)。全世 界SimPay公司的首批無線用戶基礎(chǔ)會(huì)員就超過了28億。SimPay的商業(yè)起飛藍(lán)圖也制定 到了2005年第一季度。所以，作為一個(gè)由通信產(chǎn)業(yè)里一些支柱型企業(yè)共同成立的SimPay公司，擁有一個(gè)讓人印象深刻的并且是在不斷成長的用戶基礎(chǔ)，似乎肯定會(huì)成 長為電子支付領(lǐng)域，特別是在移動(dòng)支付領(lǐng)域的一個(gè)大型的成功企業(yè)。然而，在2005年6 月，作為創(chuàng)始人之一的T-Mobile