在美國(guó)TCSEC中把計(jì)算機(jī)安全等級(jí)分為八類

1、在美國(guó)TCSEC中把計(jì)算機(jī)安全等級(jí)分為八 類一、單選題1、在美國(guó)TCSEC中把計(jì)算機(jī)安全等級(jí)分為八類，其中屬于自主保護(hù)類的 是(C )。A、A類B、B類C、C類D、D類2、下列安全技術(shù)措施中美國(guó)TCSEC安全級(jí)別中B2級(jí)別所不具有的是 (B )。A、鑒別使用口令登錄的各用戶B、實(shí)時(shí)威脅監(jiān)控C、操作管理人員分離D、隱蔽信道事件審核3、在我國(guó)關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)中，適用于涉及國(guó)家安 全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后， 會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害的安全級(jí)別為 (D )。A、?？乇Ｗo(hù)級(jí)B、強(qiáng)制安全區(qū)域保護(hù)級(jí)C、結(jié)構(gòu)強(qiáng)制保護(hù)級(jí)D

2、、強(qiáng)制保護(hù)級(jí)4、網(wǎng)絡(luò)互聯(lián)的主要途徑有(A )A、有線和無(wú)線B、分組交換網(wǎng)和國(guó)際專線C、調(diào)制解調(diào)器D、ADSL5、制定計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法的基本指導(dǎo)思想包括 (A )。A、體現(xiàn)促進(jìn)發(fā)展的原則、體現(xiàn)保障安全的原則、體現(xiàn)嚴(yán)格管理的原則、 體現(xiàn)與國(guó)家現(xiàn)行法律體系一致性的原則B、體現(xiàn)促進(jìn)發(fā)展的原則、體現(xiàn)保障安全的原則C、體現(xiàn)保障安全的原則、體現(xiàn)嚴(yán)格管理的原則D、體現(xiàn)嚴(yán)格管理的原則、體現(xiàn)與國(guó)家現(xiàn)行法律體系一致性的原則6、在計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則中，媒體數(shù)據(jù)安全屬于(A)A、實(shí)體安全B、信息安全C、運(yùn)行安全D、數(shù)據(jù)安全7、當(dāng)安全專用產(chǎn)品的功能發(fā)生改變后銷售時(shí)，確定是否需要重新申

3、領(lǐng)銷 售許可證(A )。A、需要B、不需要C、沒(méi)有法律規(guī)定，隨申請(qǐng)人喜好D、視情況而定8、下列說(shuō)法正確的是(AC )。A、對(duì)于存放計(jì)算機(jī)信息系統(tǒng)備份器件的場(chǎng)地，其安全要求除了應(yīng)與計(jì)算機(jī) 房同等要求外，通常還有附加的特殊要求B、國(guó)家祕(mì)密的密級(jí)分為絕密、機(jī) 密、保密3級(jí)，它的劃分是以國(guó)家秘密對(duì)于國(guó)家的安全和利益的重要程度， 以及泄露之后的損害后果為依據(jù)的C、計(jì)算機(jī)信息媒體具有容量小，體積大，復(fù)制不方便的缺點(diǎn)D、受災(zāi)恢復(fù)計(jì)劃輔助軟件屬于運(yùn)行安全產(chǎn)品里的備份與恢復(fù)類產(chǎn)品9、以下不屬于計(jì)算機(jī)安全事件里的常規(guī)事故的是（C）。A、故意破壞硬件設(shè)備B、誤操作破壞軟件C、電力故障D、軟件自身故障10 （D ）是

4、第三級(jí)的計(jì)算機(jī)安全事件。A、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一 定的影響或破壞B、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì) 公共利益有極其嚴(yán)重的影響或破壞，對(duì)社會(huì)穩(wěn)定、國(guó)家安全造成嚴(yán)重危害C、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì) 公共利益有災(zāi)難性的影響或破壞，對(duì)社會(huì)穩(wěn)定和國(guó)家安全產(chǎn)生災(zāi)難性的危害D、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社 會(huì)公共利益有較為嚴(yán)重的影響或破壞，對(duì)社會(huì)穩(wěn)定、國(guó)家安全產(chǎn)生一定危害二、多選題1、下列安全技術(shù)措施中美國(guó)TCSEC安全級(jí)別中B2級(jí)別所具有的是（A CD）。A

5、、鑒別使用口令登錄的各用戶B、實(shí)時(shí)威脅監(jiān)控C、操作管理人員分離D、隱蔽信道事件審核2、網(wǎng)絡(luò)互聯(lián)的主要途徑有（A D ）0A、有線B、分組交換網(wǎng)和國(guó)際專線C、調(diào)制解調(diào)器D、無(wú)線3、制定計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法的基本指導(dǎo)思想包括 （ABCD ）。A、體現(xiàn)促進(jìn)發(fā)展的原則B、體現(xiàn)保障安全的原則C、體現(xiàn)嚴(yán)格管理的原則D、體現(xiàn)與國(guó)家現(xiàn)行法律體系一致性的原則4、下列說(shuō)法正確的是（AC ）。A、對(duì)于存放計(jì)算機(jī)信息系統(tǒng)備份器件的場(chǎng)地，其安全要求除了應(yīng)與計(jì)算機(jī) 房同等要求外，通常還有附加的特殊要求B、國(guó)家秘密的密級(jí)分為絕密、機(jī)密、保密3級(jí)，它的劃分是以國(guó)家秘 密對(duì)于國(guó)家的安全和利益的重要程度，以及泄

6、露之后的損害后果為依據(jù)的C、計(jì)算機(jī)信息媒體具有容量大，體積小，復(fù)制方便的特點(diǎn)D、受災(zāi)恢復(fù)計(jì)劃輔助軟件屬于運(yùn)行安全產(chǎn)品里的備份與恢復(fù)類產(chǎn)品5、以下屬于計(jì)算機(jī)安全事件里的常規(guī)事故的是（A B D ）。A、故意破壞硬件設(shè)備B、誤操作破壞軟件C、電力故障D、軟件自身故障6 （ABC）不是第三級(jí)的計(jì)算機(jī)安全事件。A、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞B、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì) 公共利益有極其嚴(yán)重的影響或破壞，對(duì)社會(huì)穩(wěn)定、國(guó)家安全造成嚴(yán)重危害C、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社 會(huì)公共利益有災(zāi)

7、難性的影響或破壞，對(duì)社會(huì)穩(wěn)定和國(guó)家安全產(chǎn)生災(zāi)難性的危害D、計(jì)算機(jī)安全事件對(duì)計(jì)算機(jī)信息系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì) 公共利益有較為嚴(yán)重的影響或破壞，對(duì)社會(huì)穩(wěn)定、國(guó)家安全產(chǎn)生一定危害7、計(jì)算機(jī)安全專用產(chǎn)品管理應(yīng)該堅(jiān)持(A B C)。A、獨(dú)立自主原則B、規(guī)范化管理原則C、法制化管理原則D、一體化管理原則8、計(jì)算機(jī)安全事件在第一層上可分為(ABCD)和其他事件等分類。A、環(huán)境災(zāi)害B、常規(guī)事故C、內(nèi)容異常D、網(wǎng)絡(luò)或系統(tǒng)異常9、計(jì)算機(jī)安全事件的定級(jí)分類具有(A B)的特點(diǎn)。A、動(dòng)態(tài)性B、主觀性C、靜態(tài)性D、客觀性10、計(jì)算機(jī)信息媒體出入境的一般處理是(A B C D)o A申報(bào)B、檢測(cè)C、報(bào)送D

8、、其他三、填空題1、我國(guó)關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)中將信息和信 息系統(tǒng)的安 全保護(hù)等級(jí)分為5級(jí)，安全等級(jí)最低的一級(jí)是自主保護(hù)級(jí)，安全等級(jí)最高的 一級(jí)是?？乇Ｗo(hù)級(jí)O2、計(jì)算機(jī)信息系統(tǒng)中的信息的安全等級(jí)，是劃分系統(tǒng)安全等級(jí)的依據(jù)o 而計(jì)算機(jī)的安全等級(jí)和物理環(huán)境的安全等級(jí)，是計(jì)算機(jī)信息系統(tǒng)安全等級(jí) 保護(hù)實(shí)施的具體化和細(xì)分化O3、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保 護(hù)的一項(xiàng)基本制度。4、計(jì)算機(jī)信息媒體岀入境的實(shí)質(zhì)是媒體中所存儲(chǔ)的信息的出入境o5、計(jì)算機(jī)安全專用產(chǎn)品管理應(yīng)該堅(jiān)持 獨(dú)立自主原則和規(guī)范化、法制化 管理原則。6、中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行

9、銷售許可證 制度。任何單位和個(gè)人都不可以銷售沒(méi)有銷售許可標(biāo)記的安全專用產(chǎn)品。7、計(jì)算機(jī)安全事件在第一層上可分為環(huán)境災(zāi)害、常規(guī)事故、內(nèi)容異常.網(wǎng)絡(luò)或系統(tǒng)異常和其他事件等5個(gè)分類。8、計(jì)算機(jī)安全事件的定級(jí)分類具有動(dòng)態(tài)性、主觀性的特點(diǎn)。9、我國(guó)的計(jì)算機(jī)安全事件采用計(jì)算機(jī)案件報(bào)告制度。10、計(jì)算機(jī)信息媒體出入境的一般處理是申報(bào)、檢測(cè)和報(bào)送及其他。四、判斷題1、一旦某一信息被確定為高級(jí)別的安全等級(jí)，則其對(duì)任何人員來(lái)說(shuō)都是 高級(jí)別的。（錯(cuò)）2、1988年9月5日公布的中華人民共和國(guó)保守國(guó)家祕(mì)密法中指出，經(jīng) 國(guó)家工作部門(mén)確定應(yīng)當(dāng)保守的秘密事項(xiàng)同樣屬于國(guó)家秘密。（錯(cuò)）3、信息的統(tǒng)計(jì)相關(guān)性使得信息保密工作更為艱

10、難。（對(duì)）4、計(jì)算機(jī)信息媒體出入境的普遍辦理過(guò)程一般為先報(bào)送，后檢測(cè)，最后 申報(bào)。（錯(cuò)）5. 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理貫徹“誰(shuí)主管誰(shuí)負(fù)責(zé)的原則。（對(duì)）6、準(zhǔn)確的分清所面對(duì)的具體設(shè)備系統(tǒng)的地線系統(tǒng)的層次關(guān)系，正確予 以接地和接0比設(shè)定準(zhǔn)確的接地電阻數(shù)值更重要。（對(duì)）7、在計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則中，加密設(shè)備屬于實(shí)體安全 這一大類里的設(shè)備安全。（錯(cuò)）8. 我國(guó)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理 辦法適用于 我國(guó)境內(nèi)市場(chǎng)與境外市場(chǎng)的計(jì)算機(jī)信息系統(tǒng)。（錯(cuò)）9、根據(jù)計(jì)算機(jī)安全事件所造成后果的嚴(yán)重程度，計(jì)算機(jī)安全事件可劃分 為5個(gè)等級(jí)。其中1級(jí)危害程度最高，5級(jí)危害程度最低

11、。（對(duì)）10、3級(jí)以上的計(jì)算機(jī)安全事件稱為重大信息安全事件。（錯(cuò)）五、名詞解釋題1、接入單位答：接入單位：是指負(fù)責(zé)接入網(wǎng)絡(luò)運(yùn)行的單位。2、信息安全答：信息安全：保護(hù)信息和信息系統(tǒng)，以避免未授權(quán)的訪問(wèn)、使用、泄漏、破 壞、修改或者銷毀，以確保信息的完整性、保密性和可用性。3、計(jì)算機(jī)信息媒體答：計(jì)算機(jī)信息媒體：指具有存儲(chǔ)功能的集成電路存儲(chǔ)器、磁盤(pán)、磁帶、光盤(pán) 等，它們可以存儲(chǔ)備種形式的信息，如文字、圖形、聲音、圖像、視頻、動(dòng)畫(huà) 等等。4. 實(shí)體安全答：實(shí)體安全：保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水 災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破 壞的措施和過(guò)程。5、運(yùn)行安全答

12、：運(yùn)行安全：為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析, 審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急等）來(lái)保護(hù)信息處理過(guò)程的安全。6、計(jì)算機(jī)安全專用產(chǎn)品答：計(jì)算機(jī)安全專用產(chǎn)品：用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn) 品。它可以分為三大類：實(shí)體安全產(chǎn)品、運(yùn)行安全產(chǎn)品和 信息安全產(chǎn)品。7、計(jì)算機(jī)安全事件及其主體和客體答：計(jì)算機(jī)安全事件：對(duì)計(jì)算機(jī)信息系統(tǒng)的可用性、完整性、保密性、真實(shí)性、 可核查性和可靠性等造成危害的事件，或者是在計(jì)算機(jī) 信息系統(tǒng)發(fā)生的對(duì)社會(huì) 造成負(fù)面影響的其他事件。它的主體是計(jì)算機(jī)安全事件的制造者或造成計(jì)算機(jī) 安全事件的最終原因；它的客體是受計(jì)算機(jī)安全事件影響或發(fā)生計(jì)算機(jī)安 全事

13、件的計(jì)算機(jī)信息系統(tǒng)，具體地說(shuō)，計(jì)算機(jī)安全事件的客體可分為信息系統(tǒng)、 信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。8、信息的流通途徑答：信息的流動(dòng)方式：信息的流動(dòng)方式有兩種：一種是信息存儲(chǔ)在一些媒體 上，如存在U盤(pán)里，手機(jī)上等等，再通過(guò)現(xiàn)代的通信方式或攜帶，或郵寄，或 托運(yùn)等，導(dǎo)致信息的流動(dòng)；另一種是信息直接通過(guò)網(wǎng)絡(luò)傳輸，導(dǎo)致信息的流動(dòng)。 嚴(yán)格的說(shuō)，前者的信息本身是處于靜態(tài)的，是借助于媒介的運(yùn)動(dòng)才形成的信息 流，而后者的信息本身就是動(dòng)態(tài)的，它在網(wǎng)絡(luò)中傳輸需要經(jīng)過(guò)編碼和解碼的過(guò) 程。我們?cè)陔娮由虅?wù)中所講的信息流通常情況講的就是后者。9、國(guó)際聯(lián)網(wǎng)答：國(guó)際聯(lián)網(wǎng)：是指中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息

14、 網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通過(guò)專線進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng) 絡(luò)同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。10、國(guó)際出入口信道答：國(guó)際出入口信道：是指國(guó)際聯(lián)網(wǎng)所使用的物理信道。六、筒答題1、信息流動(dòng)的方式有哪些，它們之間的區(qū)別在哪里？分別可以采用哪些 方法來(lái)管理信息流？答：信息的流動(dòng)方式有兩種：第一種是信息存儲(chǔ)在一些媒體上，如存在U盤(pán) 里，手機(jī)上等等，再通過(guò)現(xiàn)代的通信方式或攜帶，或郵寄，或托運(yùn)等，導(dǎo)致信 息的流動(dòng)：第二種是直接通過(guò)網(wǎng)絡(luò)傳輸信息，導(dǎo)致信息的流動(dòng)。它們的區(qū)別在 于，第一種方式的信息本身是靜態(tài)的，是借助于媒介的運(yùn)動(dòng)才形成的信息流， 而第二種的信息本身就是動(dòng)態(tài)的，它在網(wǎng)絡(luò)中傳輸需要經(jīng)過(guò)編

15、碼和解碼的過(guò)程。 在目前，第一種方式和第二種方式分別采用的是計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制 度和計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法來(lái)進(jìn)行信息流管理和控制。2、為什么說(shuō)購(gòu)買(mǎi)國(guó)外安全專用產(chǎn)品具有安全隱患呢？答：(1) 后門(mén)的存在；(2)需要安裝安全專用產(chǎn)品的計(jì)算機(jī)信息系統(tǒng)，其重要 性通常與所選的產(chǎn)品安全功能等級(jí)成正比，因此，眾多的安全產(chǎn)品用戶，就是 一份機(jī)密目標(biāo)單位清單。3、計(jì)算機(jī)安全專用產(chǎn)品管理為什么要遵循獨(dú)立自主的原則？答：堅(jiān)持獨(dú)立自主的研究開(kāi)發(fā)和管理計(jì)算機(jī)信息系統(tǒng)安全技術(shù)和產(chǎn)品，其目的 在于確實(shí)掌握和控制安全專用產(chǎn)品的生命期的全過(guò)程，即研究開(kāi)發(fā)期、流通銷 售等交付期、實(shí)際使用等運(yùn)行期。尤其是

16、把握 安全產(chǎn)品的開(kāi)發(fā)進(jìn)程及其所處的 環(huán)境，守住銷售之類的交付關(guān)口，對(duì)于確保技術(shù)產(chǎn)品安全功能的有效和可靠， 至關(guān)重要。4、請(qǐng)簡(jiǎn)單介紹我國(guó)關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)中對(duì)信息和信 息系統(tǒng)的安全等級(jí)劃分情況。答：關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)中將信息和信息系統(tǒng)的安全保護(hù)等 級(jí)分為5級(jí)。第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì) 對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、 經(jīng)濟(jì)建設(shè)和公共利益。綜上所述，在出現(xiàn)計(jì)算機(jī)安全事件時(shí)，相關(guān)單位的相關(guān)人員可根據(jù)當(dāng)時(shí)所掌握 的信息對(duì)該事件的定級(jí)、分類給出階段性報(bào)告。當(dāng)由于事件升級(jí)或?qū)κ录J(rèn)識(shí) 程度提髙而引起

17、對(duì)同一事件的分類定級(jí)結(jié)果發(fā)生變化時(shí)，應(yīng)及時(shí)更新定級(jí)分類 結(jié)果，重新制定計(jì)算機(jī)案件報(bào)告以備案。6、請(qǐng)概括介紹一下我國(guó)金融電子化系統(tǒng)的五個(gè)安全等級(jí)。答：我國(guó)金融電子化系統(tǒng)分為5個(gè)安全等級(jí)。(1) 系統(tǒng)安全一級(jí)。存儲(chǔ)、處理和傳輸絕密信息的金融電子化系統(tǒng)。該系 統(tǒng)中信息一旦泄錄或破壞，會(huì)給國(guó)家安全和利益帶來(lái)特別嚴(yán)重的損害，對(duì)金融 業(yè)造成巨大的經(jīng)濟(jì)損失。因此，系統(tǒng)應(yīng)能確保連續(xù)可用，不因局部的毀壞、故 障、事故、差錯(cuò)造成系統(tǒng)效率的降低。(2) 系統(tǒng)安全二級(jí)。存儲(chǔ)、處理和傳輸機(jī)密信息的金融電子化系統(tǒng)。該系統(tǒng) 中信息一旦泄露或破壞，會(huì)給國(guó)家安全和利益帶來(lái)嚴(yán)重的損害，對(duì)金融業(yè)造成 很大的經(jīng)濟(jì)損失。因此，系統(tǒng)應(yīng)能

18、連續(xù)可用，局部的毀壞、故障、事故、差錯(cuò) 雖然可能影響了系統(tǒng)的效率，但仍能正確運(yùn)行。(3) 系統(tǒng)安全三級(jí)。存儲(chǔ)、處理和傳輸?shù)z密信息的金融電子化系統(tǒng)。該系統(tǒng) 中信息一旦泄露或破壞，會(huì)使國(guó)家安全和利益遭受損害，金融業(yè)造成一定的經(jīng) 濟(jì)損失。因此，系統(tǒng)應(yīng)能確保連續(xù)可用，不因局部的毀壞、故障、事故、差 錯(cuò)造成系統(tǒng)效率的降低。(4) 系統(tǒng)安全四級(jí)。存儲(chǔ)、處理和傳輸不屬于國(guó)際密級(jí)，但屬金融業(yè)內(nèi)部掌 握、具有敏感性的金曦電子化系統(tǒng)。該系統(tǒng)中的信息一旦泄?；蚱茐?，會(huì)使銀 行、證券交易商、保險(xiǎn)公司及其客戶陷入困境，甚至造成損失，使其社會(huì)聲譽(yù) 受到損害，因此，系統(tǒng)應(yīng)有對(duì)局部毀壞、故障、事故、差錯(cuò)在短時(shí)間內(nèi)得到排 除、

19、糾正和恢復(fù)的能力。(5) 系統(tǒng)安全五級(jí)。存儲(chǔ)、處理和傳輸不屬于以上保護(hù)級(jí)別的電子化系統(tǒng)。 該系統(tǒng)的毀壞、故障、事故，可能會(huì)造成某些金融業(yè)務(wù)的停頓，影響某些金融 業(yè)務(wù)的效率，但經(jīng)濟(jì)損失不大。7、信息與信息安全的保護(hù)等級(jí)有哪些？劃分的目的是什么？答：由公安部、國(guó)家保密局、國(guó)際密碼管理委員會(huì)辦公室和國(guó)務(wù)院信息化工作 辦公室共同制定的關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)中將信息和信息系統(tǒng) 的安全保護(hù)等級(jí)分為5級(jí)：第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì) 對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、 經(jīng)濟(jì)建設(shè)和公共利益。第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉

20、及國(guó)家安全、社會(huì)秩序、經(jīng) 濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社 會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共 利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè) 和公共利益造成較大損害。第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共 利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì) 建設(shè)和公共利益造成嚴(yán)重?fù)p害。第五級(jí)為專控保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公 共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、 社會(huì)秩

21、序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。實(shí)施計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，最終的目的是為了保護(hù)計(jì)算 機(jī)信息系統(tǒng) 所承載的信息，所以說(shuō)，計(jì)算機(jī)信息系統(tǒng)中的信息的安全等級(jí)，是劃分系統(tǒng)安 全等級(jí)的依據(jù)。而系統(tǒng)所采用的計(jì)算機(jī)及其運(yùn)行的物理環(huán)境的安全等級(jí)，是計(jì) 算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的具體化和細(xì)分化。8、參照國(guó)際標(biāo)準(zhǔn)，談?wù)勎覈?guó)信息技術(shù)安全產(chǎn)品的評(píng)估等級(jí)劃分。答：我國(guó)信息技術(shù)安全產(chǎn)品的評(píng)估等級(jí)劃分。由低到高劃分為評(píng)估保證級(jí)1 (EAL1)至評(píng)估保證級(jí)7(EAL7)共7個(gè)級(jí)別，分別為：功能測(cè) 試；結(jié)構(gòu)測(cè)試：系 統(tǒng)測(cè)試和檢查；系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查；半形式化設(shè)計(jì)和測(cè)試；半形式 化驗(yàn)證的設(shè)計(jì)和測(cè)試以及形式化驗(yàn)證

22、的設(shè)計(jì)和測(cè) 試。中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn) 證中心有關(guān)負(fù)責(zé)人表示，信息安全認(rèn)證是對(duì)信息技術(shù)領(lǐng)域內(nèi)產(chǎn)品、系統(tǒng)、服務(wù) 提供商和人員的資質(zhì)和能力符合規(guī)范及安全標(biāo)準(zhǔn)要求的保障。七、案例題SimPay公司在支付領(lǐng)域遭遇滑鐵盧成功的電子商務(wù)的一個(gè)首 要條件，就是有實(shí)用的電子支付系統(tǒng)。目前，在歐洲和西方國(guó)家有超過(guò)一百種電子支付系統(tǒng)在運(yùn)轉(zhuǎn)和使用，系統(tǒng) 生產(chǎn)商都明白，雖然現(xiàn)有電子支付系統(tǒng)的數(shù)量可能會(huì)發(fā)展到幾百種，但是，并 不是所有的電子支付系統(tǒng)都能走向成功。實(shí)際上，許多早期的電子支付系統(tǒng)已 然崩潰或者正在走向電子支付的墳?zāi)?。電子支付系統(tǒng)成功案例的缺乏不僅限于首批走向市場(chǎng)的老一代系統(tǒng)，甚至 包括現(xiàn) 行的微型電子支付設(shè)

23、備也是如此。歐洲四大移動(dòng) 設(shè)備生產(chǎn)商之一的 SimPay 公司，是由 Orange、Telef6nica M6viles, TMobi 1 e 和 Vodafone 四 家公司在2003年共同創(chuàng)立的。伴隨著對(duì)于數(shù)據(jù)加工處理能力的提髙，SimPay 的成立將使得巨額貨幣支付成為現(xiàn)實(shí)。全世界SimPay公司的首批無(wú)線用戶基 礎(chǔ)會(huì)員就超過(guò)了 28億。S imPay的商業(yè)起飛藍(lán)圖也制定到了 xx年第一季度。 所以，作為一個(gè)由通信產(chǎn)業(yè)里一些支柱型企業(yè)共同成立的SimPay公司，擁有 一個(gè)讓人印象深刻的并且是在不斷成長(zhǎng)的用戶基礎(chǔ)，似乎肯定會(huì)成長(zhǎng)為電子 支付領(lǐng)域，特別是在移動(dòng)支付領(lǐng)域的一個(gè)大型的成功企業(yè)。然而，在xx年6月， 作為創(chuàng)始人之一的T-Mob訂e退出SimPay,緊接著，余下的公司也退出SimPay 公司，SimPay終于倒閉。因此，在電子支付領(lǐng)域，失敗的案例不僅僅局限于