信息安全导论期末题A简答分析部分.docVIP

PAGE  PAGE 5 四、简答题（每小题5分，共30分） 1、依据《信息系统安全等级保护定级指南GB/T 22240—2008》，信息系统的安全保护等级分为几个等级？各等级的定级依据是什么？ 、依据《信息系统安全等级保护定级指南GB/T 22240—2008》，信息系统的安全保护等级分为几个等级？各等级的定级依据是什么？ 根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 2.简述网络积极安全防范的基本原理 对正常的网络行为建立模型，把所有通过安全设备的网络数据拿来和保存在模型内的正常模式匹配，如果不在正常范围内，就认为是攻击行为，对其作出处理。模型建立比较困难。 3.简述入侵者隐藏攻击行为的主要方法。 文件隐藏,进程活动隐藏,网络连接隐藏,网络隐藏通道 4,如何评价一