D.实时聊天工具E.局域网文件共享

14.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括__(ABE)

A.高级管理层B.关键技术岗位人员C.第三方人员

D.外部人员E.普通计算机用户

15.网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在。(BC)

A.关键服务器主机B.网络交换机的监听端口

C.内网和外网的边界D.桌面系统E.以上都正确

四、简答题（本题共5道题，1~4题，每题5分，第5小题10分，共30分。）

1.简述安全策略体系所包含的内容。

答：一个合理的信息安全策略体系可以包括三个不同层次的策略文档：

（1）总体安全策略，阐述了指导性的战略纲领性文件，阐明了企业对于信息安全的看法和立场、信息安全的目标和战略、信息安全所涉及的范围、管理组织构架和责任认定以及对于信息资产的管理办法等内容；

（2）针对特定问题的具体策略，阐述了企业对于特定安全问题的声明、立场、使用办法、强制要求、角色、责任认定等内容，例如，针对Internet访问操作、计算机和网络病毒

防治、口令的使用和管理等特定问题，制定有针对性的安全策略；

（3）针对特定系统的具体策略，更为具体和细化，阐明了特定系统与信息安全有关的使用和维护规则等内容，如防火墙配置策略、电子邮件安全策略等。

2.简述我国信息安全等级保护的级别划分。

答：(1)第一级为自我保护级。其主要对象为一般的信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其它组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。

(2)第二级为指导保护级。其主要对象为一般的信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

(3)第三级为监管保护级。其主要对象为涉及国家安全、社会秩序和公共利益的主要信息系统，器业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本机系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

(4)第四级为强制保护级。其主要对象为涉及国家安全、社会秩序和公共利益的主要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。

(5)第五级为专控保护级。其主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。

3.简述信息安全脆弱性的分类及其内容。

答：信息安全脆弱性的分类及其内容如下所示；

脆弱性分类：

一、技术脆弱性

1、物理安全：物理设备的访问控制、电力供应等

2、网络安全：基础网络构架、网络传输加密、访问控制、网络设备安全漏洞、设备配置安全等

3、系统安全：应用软件安全漏洞、软件安全功能、数据防护等

4、应用安全：应用软件安全漏洞、软件安全功能、数据防护等

二、管理脆弱性

安全管理：安全策略、组织安全、资产分类与控制、人员安全、物理与环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性、符合性

4.简述至少4种信息系统所面临的安全威胁。

答：信息系统所面临的常见安全威胁如下所示：

软硬件故障：由于设备硬件故障、通信链接中断、信息系统或软件Bug导致对业务、高效稳定运行的影响。

物理环境威胁：断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害。

无作为或操作失误：由于应该执行而没有执行相应的操作，或无意的执行了错误的操作，对系统造成影响。

管理不到位：安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏信息系统正常有序运行。

恶意代码和病毒：具有自我复制、自我传播能力，对信息系统构成破坏的程序代码。

越权或滥用：通过采用一些，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为。

黑客攻击技术：利用黑客工具和技术，例如，侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵。

物理攻击：物理接触、物理破坏、盗窃。