信息安全工程师考试知识点：信息安全法律法规

作为一名信息安全工程师，对于信息安全法律法规肯定是需要有所了解的，那信息安全法律法规有哪些呢?具体如下所示：

1.我国信息安全的法律体系可分为4个层面：

① 一般性法律规定;

② 规范和惩罚信息网络犯罪的法律;

③ 针对信息安全的特别规定;

④ 具体规范信息安全技术，信息安全管理等方面的法律法规。

2.计算机犯罪的明显特征：

① 隐秘性强;

② 高智能型;

③ 破坏性强;

④ 无传统犯罪现场;

⑤ 侦查和取证困难;

⑥ 公众对计算机犯罪认识不如传统犯罪清晰;

⑦ 计算机犯罪的诱惑性强：技术性强，富于挑战性;

⑧ 计算机犯罪经常是跨国犯罪。

3.计算机犯罪分为以下六类：

① 窃取和破坏计算机资产;

② 未经批准使用计算机信息系统资源;

③ 未批准或超越权限接受计算机服务;

④ 篡改或窃取计算机中保存的信息或文件;

⑤ 计算机信息系统装入欺骗性数据和记录;

⑥ 窃取或诈骗系统中的电子钱财。

4.互联网安全的刑事责任：

① 威胁互联网运行安全的行为;

② 威胁国家安全和社会稳定的行为;

③ 威胁社会主义市场经济秩序和社会管理秩序的行为;

④ 威胁个人，法人和其他组织的人身，财产等合法权利的行为。

5.网络安全问题日益凸显。一是，网络入侵，二是非法获取，三是，宣扬恐怖主义，极端主义，煽动颠覆国家政权，推翻社会主义制度，以及淫秽色情等违法信息。

6.网络运营者应履行下列安全保护义务：

① 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

② 采取防范计算机病毒和网络攻击，网络入侵等危害网络安全行为的技术措施;

③ 采取记录，跟踪网络运行状态，监测，记录网络安全事件的技术措施，并按照规定留存网络日志;

④ 采取数据分类，重要数据备份和加密等措施;

⑤ 法律，行政法规规定的其他义务。

7.对关键信息基础设施，应实行重点保护;网络安全，是指通过采取必要措施，防范对网络的攻击，入侵，干扰，破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储，传输，处理信息的完整性，保密性可用性的能力。

8.中国计算机信息系统安全保护条例中计算机信息系统的概念，是指由计算机及其相关的和配套的设备，设施和网络构成的，按照一定的应用目标和规则对信息进行采集，加工，存储，传输，检索等处理的人机系统。

9.计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

10.计算机信息系统安全专用产品：是指用于保护计算机i信息系统安全的专用硬件和软件产品;知识产权包括著作权(也称版权)，工业产权(包括专利权和商标权)，技术秘密和商业秘密。

11.2002年，国务院《计算机软件保护条例》正式施行。该条例称软件是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。对软件著作权的保护不延及开发软件所用的思想，处理过程，操作方法或者数学概念等。

12.计算机软件受保护的条件有三个：原创性，可感知性，可再现性;计算机软件著作权人享有人身权和财产权。

【练习题】

(1)计算机犯罪的明显特征不包括( )

A、隐秘性强、高智能型、破坏性强

B、无犯罪现场

C、侦查和取证困难

D、计算机犯罪经常是跨国犯罪

(2)以下不属于计算机犯罪的是( )

A、窃取和破坏计算机资产

B、篡改或窃取计算机中保存的信息或文件;

C、计算机信息系统装入欺骗性数据和记录;

D、甲因电脑被盗将嫌疑人乙给打伤了

(3)以下哪项不属于传播计算机病毒的行为( )

A、故意输入计算机病毒，危害计算机信息系统安全

B、向他人提供含有计算机病毒的文件、软件、媒体

C、销售、出租、附赠含有计算机病毒的媒体

D、进行计算机病毒的开发和研究

(4)我国在信息系统安全保护方面最早制定的一部法规，也是最基本的一部法规是( )

A《中华人民共和国计算机信息系统安全保护条例》

B《计算机信息网络国际联网安全保护管理办法》

C《信息安全等级保护管理办法》

D《计算机信息系统安全保护等级划分准则》

(5)计算机软件受保护的条件包括( )

A、原创性

B、可感知性

C、可再现性

D、独占性

【参考答案】

(1—5)B D D A D