2022年信息安全工程师考试知识点(二):信息安全法律法规
软工小法师
2024-04-19 01:58
为帮助考生备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(二):信息安全法律法规。
很多考生在备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(二):信息安全法律法规,希望对大家备考信息安全工程师考试会有帮助。
【考法分析】
本考点主要是对信息安全相关法律法规的考查。
【要点分析】
1.我国信息安全的法律体系可分为4个层面:
① 一般性法律规定;
② 规范和惩罚信息网络犯罪的法律;
③ 针对信息安全的特别规定;
④ 具体规范信息安全技术,信息安全管理等方面的法律法规。
2.计算机犯罪的明显特征:
① 隐秘性强;
② 高智能型;
③ 破坏性强;
④ 无传统犯罪现场;
⑤ 侦查和取证困难;
⑥ 公众对计算机犯罪认识不如传统犯罪清晰;
⑦ 计算机犯罪的诱惑性强:技术性强,富于挑战性;
⑧ 计算机犯罪经常是跨国犯罪。
3.计算机犯罪分为以下六类:
① 窃取和破坏计算机资产;
② 未经批准使用计算机信息系统资源;
③ 未批准或超越权限接受计算机服务;
④ 篡改或窃取计算机中保存的信息或文件;
⑤ 计算机信息系统装入欺骗性数据和记录;
⑥ 窃取或诈骗系统中的电子钱财。
4.互联网安全的刑事责任:
① 威胁互联网运行安全的行为;
② 威胁国家安全和社会稳定的行为;
③ 威胁社会主义市场经济秩序和社会管理秩序的行为;
④ 威胁个人,法人和其他组织的人身,财产等合法权利的行为。
5.网络安全问题日益凸显。一是,网络入侵,二是非法获取,三是,宣扬恐怖主义,极端主义,煽动颠覆国家政权,推翻社会主义制度,以及淫秽色情等违法信息。
6.网络运营者应履行下列安全保护义务:
① 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
② 采取防范计算机病毒和网络攻击,网络入侵等危害网络安全行为的技术措施;
③ 采取记录,跟踪网络运行状态,监测,记录网络安全事件的技术措施,并按照规定留存网络日志;
④ 采取数据分类,重要数据备份和加密等措施;
⑤ 法律,行政法规规定的其他义务。
7.对关键信息基础设施,应实行重点保护;网络安全,是指通过采取必要措施,防范对网络的攻击,入侵,干扰,破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储,传输,处理信息的完整性,保密性可用性的能力。
8.中国计算机信息系统安全保护条例中计算机信息系统的概念,是指由计算机及其相关的和配套的设备,设施和网络构成的,按照一定的应用目标和规则对信息进行采集,加工,存储,传输,检索等处理的人机系统。
9.计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
10.计算机信息系统安全专用产品:是指用于保护计算机i信息系统安全的专用硬件和软件产品;知识产权包括著作权(也称版权),工业产权(包括专利权和商标权),技术秘密和商业秘密。
11.2002年,国务院《计算机软件保护条例》正式施行。该条例称软件是指计算机程序及其有关文档。同一计算机程序的源程序和目标程序为同一作品。对软件著作权的保护不延及开发软件所用的思想,处理过程,操作方法或者数学概念等。
12.计算机软件受保护的条件有三个:原创性,可感知性,可再现性;计算机软件著作权人享有人身权和财产权。
>>>>>>点击进入软考报名专题
相关推荐:2022年信息安全工程师考试知识点汇总
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341