電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求實用文檔

電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求1

范圍

本標(biāo)準(zhǔn)規(guī)定了公眾電信網(wǎng)和互聯(lián)網(wǎng)的管理安全等級保護(hù)要求。本標(biāo)準(zhǔn)適用于電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中的各種網(wǎng)絡(luò)和系統(tǒng)。2

規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本．凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。3

術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1

電信網(wǎng)TelecomNetwork

利用有線和，或無線的電磁、光電網(wǎng)絡(luò)，進(jìn)行文字、聲音、數(shù)據(jù)、圖像或其他任何媒體的信息傳遞的網(wǎng)絡(luò)，包括固定通信網(wǎng)、移動通信網(wǎng)等。3.2

互聯(lián)網(wǎng)Internet

泛指由多個計算機網(wǎng)絡(luò)相互連接而形成的網(wǎng)絡(luò)，它是在功能和邏輯上組成的大型計算機網(wǎng)絡(luò)。3.3

安全等級SecurityClassification安全重要程度的表征．重要程度可從網(wǎng)絡(luò)受到破壞后，對國家安全、社會秩序、經(jīng)濟運行、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運營商造成的損害來衡量。4

管理安全等級保護(hù)要求4.1

第1級要求

不作要求。4.2

第2級要求

安全管理制度.1

管理制度

a)

應(yīng)制定安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；

b)

應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度；

c)

應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程。.2

制定和發(fā)布

a)

應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定；b)

應(yīng)組織相關(guān)人員對制定的安全管理制度進(jìn)行論證和審定；

c)

應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中。.3

評審和修訂

應(yīng)定期對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。

安全管理機構(gòu).1

崗位設(shè)置

a)

應(yīng)設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗位，定義各負(fù)責(zé)人的職責(zé)；

b)

應(yīng)設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理員崗位，定義各個工作崗位的職責(zé)。.2

人員配備

應(yīng)配備一定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理員等。.3

授權(quán)和審批

a)

應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人，對系統(tǒng)投入運行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進(jìn)行審批；

b)

應(yīng)針對關(guān)鍵活動建立審批流程，并由批準(zhǔn)人簽字確認(rèn)。.4

溝通和合作

a)

應(yīng)加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及網(wǎng)絡(luò)安全職熊部門內(nèi)部的合作與溝通；

b)

應(yīng)加強與相關(guān)外部單位的合作與溝通。.5

審核和檢查

應(yīng)由安全管理人員定期進(jìn)行安全檢查，檢查內(nèi)容包括用戶賬號情況、系統(tǒng)漏洞情況、數(shù)據(jù)備份等情況。

人員安全管理.1

人員錄用

a)

應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用；

b)

應(yīng)規(guī)范人員錄用過程，對被錄用人員的身份、背景和專業(yè)資格等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行考核；

c)

應(yīng)與從事關(guān)鍵崗位的人員簽署保密協(xié)議。.2

人員離崗

a)應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限；

b)對于離崗人員，應(yīng)取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備；

c)對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)。.3

人員考核

應(yīng)定期對各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核。.4

安全意識教育和培訓(xùn)

a)

應(yīng)對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)；

b)

應(yīng)告知人員相關(guān)的安全責(zé)任和懲戒措施，并對違反違背安全策略和規(guī)定的人員進(jìn)行懲戒；

c)

應(yīng)制定安全教育和培訓(xùn)計劃，對網(wǎng)絡(luò)安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)．.5

外部人員訪問管理

應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?，批?zhǔn)后由專人全程陪同或監(jiān)督，并登記備案。

安全建設(shè)管理.1

定級

a)

應(yīng)明確網(wǎng)絡(luò)的邊界和安全保護(hù)等級

b)

應(yīng)以書面的形式說明網(wǎng)絡(luò)確定為某個安全等級的方法和理由；

c)

應(yīng)確保網(wǎng)絡(luò)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。.2

安全方案設(shè)計

a)

應(yīng)根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級選擇基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施；

b)

應(yīng)以書面形式描述對網(wǎng)絡(luò)的安全保護(hù)要求、策略和措施等內(nèi)容，形成網(wǎng)絡(luò)的安全方案；

c)

應(yīng)對安全方案進(jìn)行細(xì)化，形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細(xì)設(shè)計方案；

d)

應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實施。.3

產(chǎn)品采購和使用

a)

應(yīng)確保安全產(chǎn)品采購和使用符合固家的有關(guān)規(guī)定；

b)

應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求；

c)

應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購。.4

自行軟件開發(fā)

a)

應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開；

b)應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；

c)應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管。.5

外包軟件開發(fā)

a)

應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量；

b)

應(yīng)要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南；

c)

應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼。.6工程實施

a)

應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實施過程的管理；

b)

應(yīng)制定詳細(xì)的工程實施方案，控制工程實施過程。.7

測試驗收

a)

應(yīng)對系統(tǒng)進(jìn)行安全性測試驗收：

b)

在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應(yīng)詳細(xì)記錄測試驗收結(jié)果，并形成測試驗收報告；

c)

應(yīng)組織相關(guān)部門和相關(guān)人員對網(wǎng)絡(luò)測試驗收報告進(jìn)行審定，并簽字確認(rèn)。.8

交付

a)

應(yīng)制定網(wǎng)絡(luò)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點；

b)

應(yīng)對負(fù)責(zé)網(wǎng)絡(luò)運行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；

c)

應(yīng)確保提供網(wǎng)絡(luò)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行網(wǎng)絡(luò)運行維護(hù)的文檔。.9

安全服務(wù)商的選擇

a)

應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；

b)

應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；

c)

應(yīng)確保選定的安全服務(wù)商提供技術(shù)支持和服務(wù)承諾，必要時與其簽訂服務(wù)合同。.10

備案

應(yīng)將網(wǎng)絡(luò)的定級、屬性等資料指定專門的人員或部門負(fù)責(zé)管理，并控制這些材料的使用。

安全運維管理.1

環(huán)境管理

a)

應(yīng)指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理；b)

應(yīng)配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進(jìn)行管理；

c)

應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進(jìn)、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定；

d)

應(yīng)加強對辦公環(huán)境的保密性管理，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等。.2

資產(chǎn)管理

a)

應(yīng)編制與網(wǎng)絡(luò)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；

b)

應(yīng)建立資產(chǎn)安全管理制度-規(guī)定資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為。.3

介質(zhì)管理

a)

應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實行存儲環(huán)境專人管理；

b)

應(yīng)對介質(zhì)歸檔和查詢等過程進(jìn)行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點；

c)

應(yīng)對需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏；

d)

應(yīng)根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。.4

設(shè)備管理

a)

應(yīng)對網(wǎng)絡(luò)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理；

b)應(yīng)建立基于申報、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理；

c)

應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作規(guī)程實現(xiàn)關(guān)鍵設(shè)備（包括備份和冗余設(shè)備）的啟動，停止、加電，斷電等操作；

d)

應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點。.5

網(wǎng)絡(luò)安全管理

a)

應(yīng)指定人員對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報警信息分析和處理工作；

b)

應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定；

c)

應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備份；

d)

應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補；

e)

應(yīng)對網(wǎng)絡(luò)設(shè)備的配置文件進(jìn)行定期備份；

f)

應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)。.6

系統(tǒng)安全管理

a)

應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；

b)

應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補；

c)

應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實施系統(tǒng)補丁程序的安裝；

d)

應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定；

e)

應(yīng)依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；

f)

應(yīng)定期對運行日志和審計數(shù)據(jù)進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為。.7

惡意代碼防范管理

a)

應(yīng)提高所有用戶的防病毒意識，告知及時升級防病毒軟件，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及從網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也，直進(jìn)行病毒檢查；

b)

應(yīng)指定專人對網(wǎng)絡(luò)和主機進(jìn)行惡意代碼檢測并保存檢測記錄；

c)

應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定。.8

密碼管理

應(yīng)使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。.9

變更管理

a)

應(yīng)確認(rèn)網(wǎng)絡(luò)中要發(fā)生的重要變更，并制定相應(yīng)的變更方案；

b)

網(wǎng)絡(luò)發(fā)生重要變更前，應(yīng)向主管領(lǐng)導(dǎo)申請，審批后方可實施變更，并在實施后向相關(guān)人員通告。.10

備份與恢復(fù)管理

a)

應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

b)

應(yīng)規(guī)定備份信息的備份方式（如增量備份或全備份等）、備份頻度（如每日或每周等）、存儲介質(zhì)、保存期等；

c)

應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略應(yīng)指明各份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒ā?11

安全事件處置

a)

應(yīng)報告所發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗證弱點；

b)

應(yīng)制定安全事件報告和處置管理制度，明確安全事件類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)；

c)

應(yīng)根據(jù)安全事件對本網(wǎng)絡(luò)產(chǎn)生的影響，對本網(wǎng)絡(luò)安全事件進(jìn)行等級劃分；

d)

應(yīng)記錄并保存所有報告的安全弱點和可疑事件，分析事件原因，監(jiān)督事態(tài)發(fā)展，采取措施避免安全事件發(fā)生。.12

應(yīng)急預(yù)察管理

a)

應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；

b)

應(yīng)對相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次。4.3

第3.1級要求

安全管理制度.1

管理制度

除滿足.1的要求之外，還應(yīng)滿足：

a)

應(yīng)對安全管理活動中的各類管理內(nèi)窖建立安全管理制度，以規(guī)范安全管理活動；

b)

應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的安全管理制度體系。.2

制定和發(fā)布

除滿足.2的要求之外，還應(yīng)滿足：

a)

安全管理制度應(yīng)有統(tǒng)一的格式，并進(jìn)行版本控制；

b)

安全管理制度應(yīng)通過正式、有效的方式發(fā)布；

c)

安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進(jìn)行登記．.3

評審和修訂

除滿足.3的要求之外，還應(yīng)滿足：

a)

安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定；

b)

應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定。

安全管理機構(gòu).1

崗位設(shè)置

除滿足.1的要求之外，還應(yīng)滿足。

a)

應(yīng)設(shè)立安全管理工作的職能部門；

b)

應(yīng)成立指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；

c)

應(yīng)制定文件明確安全管理機構(gòu)各個部門和崗位的職責(zé)、分工和技能要求．.2

人員配備

除滿足.2的要求之外，還應(yīng)滿足：

a)

應(yīng)配備專職安全管理員，不可兼任；

b)

關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。.3

授權(quán)和審批

除滿足.3的要求之外，還應(yīng)滿足：

a)

應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項；

b)

應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度；

c)

應(yīng)定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息；

d)

應(yīng)記錄審批過程并保存審批文檔。.4

溝通相合作

除滿足.4的要求之外，還應(yīng)滿足。

a)

各類管理人員之間、組織內(nèi)部機構(gòu)之間以及網(wǎng)絡(luò)安全職能部門內(nèi)部定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理網(wǎng)絡(luò)安全問題；

b)

應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息；

c)

應(yīng)聘請網(wǎng)絡(luò)安全專家作為常年的安全顧問，指導(dǎo)網(wǎng)絡(luò)安全建設(shè)，參與安全規(guī)劃和安全評審等。.5

審核和檢查

除滿足.5的要求之外，還應(yīng)滿足：

a)

應(yīng)由內(nèi)部人員或上級單位定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；

b)

應(yīng)制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結(jié)果進(jìn)行通報；

c)

應(yīng)制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動。

人員安全管理.1

人員錄用

除滿足.1的要求之外，還應(yīng)滿足。

a)

應(yīng)嚴(yán)格規(guī)范人員錄用過程，對被錄用人的資質(zhì)等進(jìn)行審查；

b)

應(yīng)簽署保密協(xié)議；

c)

應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。.2

人員離崗

除滿足.2的要求之外，還應(yīng)滿足。

關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。.3

人員考核

除滿足.3的要求之外，還應(yīng)滿足：

a)

應(yīng)對關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核；

b)

應(yīng)對考核結(jié)果進(jìn)行記錄并保存。.4

安全意識教育和培訓(xùn)

除滿足.4的要求之外，還應(yīng)滿足：

a)

應(yīng)對安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定；

b)

應(yīng)對定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對不同崗位制定不同的培訓(xùn)計劃；

c)

應(yīng)對安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。.5

外部人員訪問管理

除滿足.5的要求之外，還應(yīng)滿足；

a)

應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請；

b)

對外部人員允許訪問的區(qū)域、網(wǎng)絡(luò)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行。

安全建設(shè)管理.1

定級

除滿足,1的要求之外，還應(yīng)滿足：

a)

應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對網(wǎng)絡(luò)定級結(jié)果的合理性和正確性進(jìn)行論證和審定；

b)

應(yīng)將網(wǎng)絡(luò)的定級結(jié)果分級上報至全國或地區(qū)的主管部門，主管部門對定級結(jié)果審批。.2

安全方案設(shè)計

除滿足.2的要求之外，還應(yīng)滿足：

a)

應(yīng)指定和授權(quán)專門的部門對網(wǎng)絡(luò)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計劃；

b)

應(yīng)根據(jù)網(wǎng)絡(luò)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計方案，并形成配套文件；

c)

應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理鑲略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實施；

d)

應(yīng)根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和慘訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件。.3

產(chǎn)品采購和使用

除滿足.3的要求之外，還應(yīng)滿足：

應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單。.4

自行軟件開發(fā)

除滿足.4的要求之外，還應(yīng)滿足：

a)

應(yīng)確保開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受到控制；

b)

應(yīng)制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；

c)

應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)。.5

外包軟件開發(fā)

與.5的要求相同。.6

工程實施

除滿足.6的要求之外，還應(yīng)滿足：

a)要求工程實施單位能正確地執(zhí)行安全工程過程；

b)應(yīng)制定工程實施方面的管理制度，明確說明實施過程的控制方法和人員行為準(zhǔn)則。.7

測試驗收

除滿足.7的要求之外，還應(yīng)滿足：

a)

應(yīng)委托公正的第三方測試單位對網(wǎng)絡(luò)進(jìn)行安全性測試，并出具安全性測試報告；

b)

應(yīng)對系統(tǒng)測試驗收的控制方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定；

c)

應(yīng)指定或授權(quán)專門韻部門負(fù)責(zé)系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作。.8

交付

除滿足.8的要求之外，還應(yīng)滿足；

a)

應(yīng)對網(wǎng)絡(luò)交付的控制方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定；

b)

應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)網(wǎng)絡(luò)交付的管理工作，并按照管理規(guī)定的要求完成交付工作；

c)在網(wǎng)絡(luò)正式投入使用前，應(yīng)根據(jù)實際情況進(jìn)行試運行，試運行期間應(yīng)提供相關(guān)應(yīng)急預(yù)防措施；

d)

在網(wǎng)絡(luò)正式投入使用后，應(yīng)對開發(fā)、建設(shè)過程中涉及安全要求的配置、口令等內(nèi)容重新修改、設(shè)定。.9

安全服務(wù)商的選擇

與.9的要求相同。.10

備案

除滿足.10的要求之外，還應(yīng)滿足：

應(yīng)將網(wǎng)絡(luò)的安全等級、屬性、定級的理由等資料分級上報至全國或地區(qū)的主管部門備案。.11

等級測評

a)

在網(wǎng)絡(luò)運行過程中，應(yīng)至少每年對網(wǎng)絡(luò)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改；

b)

應(yīng)在網(wǎng)絡(luò)發(fā)生變更時及時對網(wǎng)絡(luò)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改；

c)

應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評；

d)

應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理。

安全運維管理.1

環(huán)境管理

除滿足.1的要求之外，還應(yīng)滿足：

a)

應(yīng)有指定的部門負(fù)責(zé)機房安全，并配置電子門禁系統(tǒng)，對機房來訪人員實行登記記錄和電子記錄雙重備案管理。

b)工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件。

.2

資產(chǎn)管理

除滿足.2的要求之外，還應(yīng)滿足：

a)

應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施；

b)

應(yīng)對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進(jìn)行規(guī)范化管理。.3

介質(zhì)管理

除滿足4.2，5.3的要求之外，還應(yīng)滿足：

a)

應(yīng)建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面作出規(guī)定：

b)

應(yīng)對介質(zhì)的物理傳輸過程中人員選擇、打包、交付等情況進(jìn)行控制；

c)

應(yīng)對存儲介質(zhì)的使用過程進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對保密性較高的存儲介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀；

d)

應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實行異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同；

c)

應(yīng)對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲。.4

設(shè)備管理

除滿足.4的要求之外，還應(yīng)滿足：

應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等。.5

監(jiān)控管理

a)

應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測和報警，形成記錄并妥善保存；

b)

應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進(jìn)行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；

c)

應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進(jìn)行集中管理。.6

網(wǎng)絡(luò)安全管理

除滿足.5的要求之外，還應(yīng)滿足：

a)

應(yīng)實現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進(jìn)行定期離線備份；

b)

應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入：

c)

應(yīng)定期檢查違反規(guī)定撥號上闞或其他違反網(wǎng)絡(luò)安全策略的行為。.7

系統(tǒng)安全管理

除滿足.6的要求之外，還應(yīng)滿足：

應(yīng)指定專人對系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則。.8

惡意代碼防范管理

除滿足.7的要求之外，還應(yīng)滿足：

應(yīng)定期檢查網(wǎng)絡(luò)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進(jìn)行及時分析處理，并形成書面的報表和總結(jié)匯報。.9

密碼管理

除滿足.8的要求之外，還應(yīng)滿足：

應(yīng)建立密碼使用管理制度。.10

變更管理

除滿足.9的要求之外，還應(yīng)滿足：

a)

應(yīng)建立變更管理制度，變更和變更方案需有評審過程；

b)

應(yīng)建立變更控制的申報和審批文件化程序，對變更影響進(jìn)行分析并文檔化，記錄變更實施過程，并妥善保存所有文檔和記錄；

c)

應(yīng)建立中止變更并從失敗變更中恢復(fù)的文件化程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進(jìn)行演練。.11

備份與恢復(fù)管理

除滿足.10的要求之外，還應(yīng)滿足：

a)

應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度；

b)

應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；

c)

應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確保可以在恢復(fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。.12

安全事件處置

除滿足.11的要求之外，還應(yīng)滿足：

a)

應(yīng)制定安全事件報告和響應(yīng)處理程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；

b)

應(yīng)在安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓(xùn)，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應(yīng)妥善保存；

c)

對造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報告程序。.13

應(yīng)急預(yù)案管理

除滿足.12的要求之外，還應(yīng)滿足：

a)

應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；

b)

應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；

c)

應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行。4.4

第3.2級要求

與第3.1級要求相同。4.5

第4圾要求

同第3.2級要求。4.6

第5級要求

待補充?！兑苿踊ヂ?lián)網(wǎng)時代的信息安全與防護(hù)》期末考試（20）題量：100

滿分：100.0

截止日期：2021-12-2523:59一、單選題1被稱為“刨地三尺”的取證軟件是（）。A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL我的答案：D2信息安全防護(hù)手段的第三個發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡(luò)信息安全階段C、信息保障階段D、空間信息防護(hù)階段我的答案：C3建設(shè)容災(zāi)備份的目的不包括（）。A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù)C、減少組織災(zāi)難損失D、粉碎黑客組織危害性我的答案：D4機房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞C、空調(diào)損壞D、以上都不對我的答案：A5影響移動存儲設(shè)備安全的因素不包括（）。A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障我的答案：D6包過濾型防火墻檢查的是數(shù)據(jù)包的（）。A、包頭部分B、負(fù)載數(shù)據(jù)C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位我的答案：A7在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器C、全球IP地址分配權(quán)D、以上都對我的答案：D8操作系統(tǒng)面臨的安全威脅是（）。A、惡意代碼B、隱蔽信道C、用戶的誤操作D、以上都是我的答案：D9專業(yè)黑客組織HackingTeam被黑事件說明了（）。A、HackingTeam黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、黑客組織越來越多D、要以黑治黑我的答案：B10衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。A、恢復(fù)點目標(biāo)B、恢復(fù)時間目標(biāo)C、安全防護(hù)目標(biāo)D、降級運行目標(biāo)我的答案：C11在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。A、檢查對方安全B、驗證自身資質(zhì)C、確認(rèn)用戶口令D、申請數(shù)字證書我的答案：D12下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、無法通過散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊我的答案：D13以下設(shè)備可以部署在DMZ中的是（）。A、客戶的賬戶數(shù)據(jù)庫B、員工使用的工作站C、Web服務(wù)器D、SQL數(shù)據(jù)庫服務(wù)器我的答案：C14以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)C、系統(tǒng)容侵D、文檔加密我的答案：D15以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（）。A、下一代防火墻B、統(tǒng)一威脅管理C、入侵防御系統(tǒng)D、入侵檢測系統(tǒng)我的答案：D16柯克霍夫提出（）是密碼安全的依賴因素。A、密碼算法的復(fù)雜度B、對加密系統(tǒng)的保密C、對密碼算法的保密D、密鑰我的答案：D17黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（）。A、檢測黑客自己計算機已開放哪些端口B、口令破解C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機開放了哪些端口服務(wù)我的答案：D18信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅我的答案：A19下列哪種方法無法隱藏文檔？（）A、運用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴展名我的答案：C20以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。A、運用社會上的一些犯罪手段進(jìn)行的攻擊B、利用人的弱點，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A21黑客群體大致可以劃分成三類，其中白帽是指（）。A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：B22確保系統(tǒng)的安全性采取的措施，不正確的是（）。A、及時清理賬戶B、設(shè)定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶我的答案：D23目前廣泛應(yīng)用的驗證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER我的答案：A24以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案：D25伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊？（）A、埃博拉病毒B、熊貓燒香C、震網(wǎng)病毒D、僵尸病毒我的答案：C26信息系統(tǒng)中的脆弱點不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議我的答案：C27找回被誤刪除的文件時，第一步應(yīng)該是（）。A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)C、直接拔掉電源D、從開始菜單關(guān)閉我的答案：C28計算機軟件可以分類為（）。A、操作系統(tǒng)軟件B、應(yīng)用平臺軟件C、應(yīng)用業(yè)務(wù)軟件D、以上都對我的答案：D29數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CAB、DNC、IDD、UE我的答案：A30WD2go的作用是（）。A、共享存儲B、私人存儲C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)我的答案：A31之所以認(rèn)為黑客是信息安全問題的源頭，這是因為黑客是（）。A、計算機編程高手B、攻防技術(shù)的研究者C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者我的答案：C32（）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全我的答案：D33以下對于木馬敘述不正確的是（）。A、木馬是一個有用的、或者表面上有用的程序或者命令過程，但是實際上包含了一段隱藏的、激活時會運行某種有害功能的代碼B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)C、木馬程序通常由控制端和受控端兩個部分組成D、木馬程序能夠自我繁殖、自我推進(jìn)我的答案：D34以下哪一項不屬于BYOD設(shè)備？（）A、個人電腦B、C、電視D、平板我的答案：C35不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。A、允許高級別的安全域訪問低級別的安全域B、限制低級別的安全域訪問高級別的安全域C、全部采用最高安全級別的邊界防護(hù)機制D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)我的答案：C36防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（）A、寬B、嚴(yán)C、嚴(yán)寬皆有D、都不是我的答案：A37把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)我的答案：C38攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。A、別名攻擊B、洪水攻擊C、重定向D、欺騙攻擊我的答案：D39下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進(jìn)行一些政治行動D、這項活動有弊無利我的答案：D40提高個人信息安全意識的途徑中，能夠及時給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊B、專家面向大眾授課的方式C、培訓(xùn)資料以Web頁面的方式呈現(xiàn)給用戶D、宣傳視頻、動畫或游戲的方式我的答案：B41關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。A、擁有豐富的應(yīng)用功能B、安全性有很大提升C、存在應(yīng)用軟件兼容性的問題D、對硬件配置的要求較低我的答案：D42當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（）。A、有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來B、用戶缺乏防護(hù)意識，樂于曬自己的各種信息C、網(wǎng)站的功能設(shè)置存在問題D、以上都正確我的答案：D43下面哪種不屬于惡意代碼（）。A、病毒B、蠕蟲C、腳本D、間諜軟件我的答案：C44以下說法錯誤的是（）。A、信息泄露的基礎(chǔ)是因為有了大數(shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。B、當(dāng)前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個重要的課題。D、要保護(hù)隱私就要犧牲安全和便利。我的答案：D45通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（）。A、基于誤用檢測的IDSB、基于關(guān)鍵字的IDSC、基于異常檢測的IDSD、基于網(wǎng)絡(luò)的IDS我的答案：A46計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的（）。A、保障B、前提C、條件D、基礎(chǔ)我的答案：D47信息安全等級保護(hù)制度的基本內(nèi)容不包括（）。A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置D、對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理我的答案：D48顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（）。A、60%B、70%C、80%D、90%我的答案：C49在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）。A、加強自我修養(yǎng)B、謹(jǐn)言慎行C、敬畏技術(shù)D、以上都對我的答案：D50關(guān)于U盤安全防護(hù)的說法，不正確的是（）。A、U盤之家工具包集成了多款U盤的測試B、魯大師可以對硬件的配置進(jìn)行查詢C、ChipGenius是USB主機的測試工具D、ChipGenius軟件不需要安裝我的答案：C二、判斷題1QQ、微信App可以設(shè)置隱私保護(hù)，而PC客戶端沒有這類功能。（）我的答案：×2三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強。我的答案：√3通過軟件可以隨意調(diào)整U盤大小。（）我的答案：√4QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險。（）我的答案：×5利用防火墻可以實現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：×6美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）我的答案：√7計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）我的答案：√8網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（）我的答案：×9在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時彌補。我的答案：√10信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：√11IPS是指入侵檢測系統(tǒng)。（）我的答案：×12網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）我的答案：√13基于口令的認(rèn)證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）我的答案：×14移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達(dá)自我。（）我的答案：×15常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）我的答案：√16信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強修養(yǎng)、潔身自好、遵紀(jì)守法。（）我的答案：√17黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）我的答案：√18信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險降低到用戶可接受的程度，保證系統(tǒng)的安全運行和使用。（）我的答案：√19蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）我的答案：√20進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）我的答案：×21“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）我的答案：√22信息安全管理是指為了完成信息安全保障的核心任務(wù)，實現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運用恰當(dāng)?shù)姆椒?，所進(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計劃、執(zhí)行、檢查和處理等活動。（）我的答案：√23我國已經(jīng)頒布執(zhí)行了《個人信息保護(hù)法》。（）我的答案：×24信息隱藏就是指信息加密的過程。（）我的答案：×25安裝運行了防病毒軟件后要確保病毒特征庫及時更新。（）我的答案：√26哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）我的答案：√27IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：√28安全管理是一個不斷改進(jìn)的持續(xù)發(fā)展過程。（）我的答案：√29在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個人信息的安全，依靠安全技術(shù)和個人信息安全意識成為首選。（）我的答案：√30網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安