希赛考试网
首页 > 软考 > 信息安全工程师

信息安全工程师考试知识点:信息安全法律法规

希赛网 2023-03-31 09:50:20

作为一名信息安全工程师,对于信息安全法律法规肯定是需要有所了解的,那信息安全法律法规有哪些呢?具体如下所示:

1.我国信息安全的法律体系可分为4个层面:

① 一般性法律规定;

② 规范和惩罚信息网络犯罪的法律;

③ 针对信息安全的特别规定;

④ 具体规范信息安全技术,信息安全管理等方面的法律法规。

2.计算机犯罪的明显特征:

① 隐秘性强;

② 高智能型;

③ 破坏性强;

④ 无传统犯罪现场;

⑤ 侦查和取证困难;

⑥ 公众对计算机犯罪认识不如传统犯罪清晰;

⑦ 计算机犯罪的诱惑性强:技术性强,富于挑战性;

⑧ 计算机犯罪经常是跨国犯罪。

3.计算机犯罪分为以下六类:

① 窃取和破坏计算机资产;

② 未经批准使用计算机信息系统资源;

③ 未批准或超越权限接受计算机服务;

④ 篡改或窃取计算机中保存的信息或文件;

⑤ 计算机信息系统装入欺骗性数据和记录;

⑥ 窃取或诈骗系统中的电子钱财。

4.互联网安全的刑事责任:

① 威胁互联网运行安全的行为;

② 威胁国家安全和社会稳定的行为;

③ 威胁社会主义市场经济秩序和社会管理秩序的行为;

④ 威胁个人,法人和其他组织的人身,财产等合法权利的行为。

5.网络安全问题日益凸显。一是,网络入侵,二是非法获取,三是,宣扬恐怖主义,极端主义,煽动颠覆国家政权,推翻社会主义制度,以及淫秽色情等违法信息。

6.网络运营者应履行下列安全保护义务:

① 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

② 采取防范计算机病毒和网络攻击,网络入侵等危害网络安全行为的技术措施;

③ 采取记录,跟踪网络运行状态,监测,记录网络安全事件的技术措施,并按照规定留存网络日志;

④ 采取数据分类,重要数据备份和加密等措施;

⑤ 法律,行政法规规定的其他义务。

7.对关键信息基础设施,应实行重点保护;网络安全,是指通过采取必要措施,防范对网络的攻击,入侵,干扰,破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储,传输,处理信息的完整性,保密性可用性的能力。

8.中国计算机信息系统安全保护条例中计算机信息系统的概念,是指由计算机及其相关的和配套的设备,设施和网络构成的,按照一定的应用目标和规则对信息进行采集,加工,存储,传输,检索等处理的人机系统。

9.计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

10.计算机信息系统安全专用产品:是指用于保护计算机i信息系统安全的专用硬件和软件产品;知识产权包括著作权(也称版权),工业产权(包括专利权和商标权),技术秘密和商业秘密。

11.2002年,国务院《计算机软件保护条例》正式施行。该条例称软件是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。对软件著作权的保护不延及开发软件所用的思想,处理过程,操作方法或者数学概念等。

12.计算机软件受保护的条件有三个:原创性,可感知性,可再现性;计算机软件著作权人享有人身权和财产权。

【练习题】

(1)计算机犯罪的明显特征不包括( )

A、隐秘性强、高智能型、破坏性强

B、无犯罪现场

C、侦查和取证困难

D、计算机犯罪经常是跨国犯罪

(2)以下不属于计算机犯罪的是( )

A、窃取和破坏计算机资产

B、篡改或窃取计算机中保存的信息或文件;

C、计算机信息系统装入欺骗性数据和记录;

D、甲因电脑被盗将嫌疑人乙给打伤了

(3)以下哪项不属于传播计算机病毒的行为( )

A、故意输入计算机病毒,危害计算机信息系统安全

B、向他人提供含有计算机病毒的文件、软件、媒体

C、销售、出租、附赠含有计算机病毒的媒体

D、进行计算机病毒的开发和研究

(4)我国在信息系统安全保护方面最早制定的一部法规,也是最基本的一部法规是( )

A《中华人民共和国计算机信息系统安全保护条例》

B《计算机信息网络国际联网安全保护管理办法》

C《信息安全等级保护管理办法》

D《计算机信息系统安全保护等级划分准则》

(5)计算机软件受保护的条件包括( )

A、原创性

B、可感知性

C、可再现性

D、独占性

【参考答案】

(1—5)B D D A D

信息安全工程师 资料下载
备考资料包大放送!涵盖报考指南、考情深度解析、知识点全面梳理、思维导图等,免费领取,助你备考无忧!
立即下载
信息安全工程师 历年真题
汇聚经典真题,展现考试脉络。精准覆盖考点,助您深入备考。细致解析,助您查漏补缺。
立即做题

软考资格查询系统

扫一扫,自助查询报考条件