问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。由于该电子政务系统涉及到政府安全问
题目
相似考题
参考答案和解析
因为有关技术已经在前面的章节中进行了详细介绍,在这里,我们直接就试题的问题给出解答要点。
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
更多“问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安”相关问题
-
第1题:
电子政务安全方面的需要和要求主要体现在以下哪几个几方面()A、保障电子政务整体有效运行和行政秩序的需求
B、保障政务信息资源安全的需求
C、保障基础设施安全的需求
D、保障电子政务系统运行安全的需求
参考答案:ABCD
-
第2题:
电子政务安全方面的需要和要求体现在以下几方面()。A.保障电子政务整体有效运行和行政秩序的需求
B.保障基础设施安全的需求
C.保障电子政务系统运行安全的需求
D.保障电子政务信息资源安全的需求
参考答案:ABCD
-
第3题:
阅读以下关于电子政务系统安全体系结构的技术说明,根据要求回答问题1~问题4。
[说明]
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案:①防火墙能够防止外网未经授权访问内网能够防止外网对内网的攻击也能防止内网未经授权访问外网仅使用防火墙不能有效地防止内网的攻击 ②入侵检测系统能够实时应对来自内网已知的攻击对来知的攻击检测能力较弱且存在误报率高的缺点 ③安全扫描能够及时发现安全漏洞但依赖于相关数据库的实时更新且不能采取主动防护措施 ④日志审计能够在事件发生时或事件发生后发现安全问题有助于追查责任定位故障恢复系统但无法在事前发现可能的攻击
①防火墙能够防止外网未经授权访问内网,能够防止外网对内网的攻击,也能防止内网未经授权访问外网,仅使用防火墙不能有效地防止内网的攻击 ②入侵检测系统能够实时应对来自内网已知的攻击,对来知的攻击检测能力较弱,且存在误报率高的缺点 ③安全扫描能够及时发现安全漏洞,但依赖于相关数据库的实时更新,且不能采取主动防护措施 ④日志审计能够在事件发生时或事件发生后发现安全问题,有助于追查责任,定位故障,恢复系统,但无法在事前发现可能的攻击 解析:这是一道要求读者掌握防火墙、入侵检测、安全扫描、日志审计系统等常见的网络安全防护技术的应用场合,以及其限制与约束的分析理解题。
保证电子政务的安全运行是电子政务构建与运作过程中的首要问题和核心问题。在本试题中只是列举出了这些技术手段的名称,并没有详细地展开说明,因此对答案的构思需要读者能够根据平时的学习和掌握的知识来总结。对于本题的解答需要读者掌握的知识点如表5-17所示。
如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。另外,常见的病毒扫描技术仅能够检测、标识或清除操作系统中的病毒程序,对其他方面没有太多的保护措施。
防火墙、入侵检测、病毒扫描、安全扫描、日志审计有各自的应用目的和优点,但都不能解决网络中身份认证、机密性、数据完整性和抗抵赖性等问题。 -
第4题:
当前,我国电子政务面临的机遇和挑战在于( )。
A.电子政务需要先进而可靠的安全保障
B.电子政务需要统一的标准和规范来规划并建设电子政务应用及安全系统
C.电子政务已在我国取得显著成效
D.A和B
正确答案:D
解析:近年来,我国政府部门的信息化工作取得了很大进展,政府部门内部及其纵向的网络建设也有了长足的发展。但是也应该看到存在的问题。总的看来,我国电子政务系统缺乏统一的规划和设计,没有可靠的安全保障,没有制定统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络,基本上处于分散或封闭状态。选项A和B概括了我们电子政务建设面临的机遇和挑战。 -
第5题:
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案:[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制它认为内网是可信的外网是不可信的。它能够防止外网未经授权地访问内网能够防止外网对内网的攻击也能防止内网未经授权地访问外网。但是根据统计绝大多数的网络攻击来自于内网而防火墙不能阻止内网的攻击因此仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统例如防火墙的联动则能够更加有效地防止网络攻击。但是目前的入侵检测系统对已知的攻击有较好的检测对未知的攻击检测能力较弱而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任定位故障系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点但不能全面解决网络安全问题。
[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制,它认为内网是可信的,外网是不可信的。它能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是,根据统计,绝大多数的网络攻击来自于内网,而防火墙不能阻止内网的攻击,因此,仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段,它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统,例如防火墙的联动,则能够更加有效地防止网络攻击。但是,目前的入侵检测系统对已知的攻击有较好的检测,对未知的攻击检测能力较弱,而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任,定位故障,系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点,但不能全面解决网络安全问题。 解析:在一个经济和信息全球化飞速发展的形势下,一个国家政府部门信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为政府既是全社会中最大的信息资源拥有者,同时又是信息技术的最大使用者,在社会信息化的进程中,政府作为国家组成及信息流的“中心节点”,既是社会信息化的一个重要方面,同时,又是推动社会信息化进程的主导因素。
目前,电子政务在世界范围内的发展出现了两个明显的特征:
▲以互联网为基础设施,构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。
▲更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政府各部门之间的服务。
正如前面所讲述的,电子政府是信息化时代政府管理形式改革的必然选择,对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行,则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。
第一步:总结出问题的要点
本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入,已与大家的日常工作、生活息息相关,因此相关的安全防护问题的重要性也水涨船高,因此这方面的知识也是系统分析师应该深入掌握的知识点之一。
[问题1]
本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。
[问题2]
要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。
[问题3]
该问题是在前一个问题的基础上,要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
第二步:根据问题要点,仔细阅读全文,找出相应的段落
在问题描述的第一段中,明确地指出了在建设电子政务系统中,如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段,包括:防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。
对于问题1而言,在题目中只是列举出了这些技术手段,并没有详细地层开说明,因此对答案的构思并没有太大的帮助,因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。
而问题2、3主要是围绕着PKI技术展开,在题目中提到:“李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
第三步:分析试题的内容,构思答案要点 -
第6题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。
正确答案: 王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份;
(2)只有对用发送者私钥加密的信息,才能够用其公钥进行解密,因此发送者无法否认其行为;
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对“原文+数字签名”进行加密,以保证信息的机密性。 -
第7题:
阅读以下关于电子政务系统安全体系结构的叙述,回答问题1~问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 【问题1】 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 【问题2】 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。 【问题3】 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
正确答案: 本题主要是依托电子政务的应用背景,考查信息系统安全体系建设方面的知识。根据网络规划设计师考试大纲,系统的安全性和保密性设计是案例分析试题考查的内容之一。
【问题1】
本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举了这些技术手段,并没有详细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,这里直接就试题的问题给出解答要点:
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
【问题2】
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:"王工则认为谢工的方案不够全面,还应该在谢工提出.的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护",明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份。
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密。因此发送者无法否认其行为。
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对"原文+数字签名"进行加密,以保证信息的机密性。
【问题3】
该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PK技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。 -
第8题:
面向电子政务系统的安全体系保障电子政务系统()安全。
- A、整体的
- B、部分的
- C、应用的
- D、网络的
正确答案:A -
第9题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
正确答案: 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PKI技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。 -
第10题:
问答题阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。正确答案: 王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份;
(2)只有对用发送者私钥加密的信息,才能够用其公钥进行解密,因此发送者无法否认其行为;
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对“原文+数字签名”进行加密,以保证信息的机密性。解析: 要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:“王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。 -
第11题:
问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。正确答案: 本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举出了这些技术手段,并没有洋细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,在这里,我们直接就试题的问题给出解答要点。
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。解析: 暂无解析 -
第12题:
问答题阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。正确答案: 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PKI技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。解析: 该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰地认识,并简要地做出描述。 -
第13题:
网络安全、物理安全和软件系统安全属于电子政务安全保障内容中的()A.电子政务的安全管理问题
B.基础设施的安全问题
C.政务信息安全问题
参考答案:B
-
第14题:
电子政务的安全管理需要通过建设电子政务的安全基础设施来保障电子政务的安全。()此题为判断题(对,错)。
参考答案:正确
-
第15题:
论电子政务建设中政务内网和外网的划分
经过一段时间的电子政务建设,已经初步取得了一些成果。由于某些政府部门需要在保证其信息系统安全的基础上同时为公众提供服务,因此,它的电子政务系统需要划分为政务外网和政务内网。政务外网中不包含涉密信息或仅包含密级较低的信息,可为公众提供服务;政务内网中可以包含一些涉密信息。
请围绕“电子政务建设中政务内网和外网的划分”论题,依次从以下3个方面进行论述。
1.简述你参与的电子政务项目及你所担任的主要工作。
2.论述政务内网、外网的划分对电子政务系统安全和实现政务信息系统互联互通的影响。
3.在建设电子政务内网和外网中遇到了哪些困难?你是如何应对和解决的?
正确答案:1.说明所完成的电子政务系统包含哪些主要应用系统建设的目标、意义、完成情况以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务是指国家机关在政务活动中全面应用现代信息技术进行管理和办公以及为社会公众提供服务的信息化平台。对于我们国家而言政务活动并不仅仅局限于政府系统的政务活动而是泛指党委、政府、人大、政协4大系统的政务活动政府在电子政务建设中承担着主要的责任。根据题目要求本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容:政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享以及政府通过网络实现与公众的沟通和互动。论述问题l时所阐述的系统主要属于这3个方面之一。 2.电子政务系统是基于计算机网络的信息系统构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层)包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层)管理数据资源向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层即电子政务网络平台它提供电子政务系统网络通信和系统服务。 此外电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容贯穿于上述4个平台的设计、实现之中不容忽视。 保障电子政务系统的安全有多种途径使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而由此必然会对网络互联互通产生相应的影响从而影响电子政务的核心即政务应用。因此在实际电子政务建设中通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3.任何工程建设都必然会面对多种困难电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难并说明其解决方法。
1.说明所完成的电子政务系统包含哪些主要应用,系统建设的目标、意义、完成情况,以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务,是指国家机关在政务活动中全面应用现代信息技术进行管理和办公,以及为社会公众提供服务的信息化平台。对于我们国家而言,政务活动并不仅仅局限于政府系统的政务活动,而是泛指党委、政府、人大、政协4大系统的政务活动,政府在电子政务建设中承担着主要的责任。根据题目要求,本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容:政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享,以及政府通过网络实现与公众的沟通和互动。论述问题l时,所阐述的系统主要属于这3个方面之一。 2.电子政务系统是基于计算机网络的信息系统,构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层,包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层),包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层),管理数据资源,向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层,即电子政务网络平台,它提供电子政务系统网络通信和系统服务。 此外,电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容,贯穿于上述4个平台的设计、实现之中,不容忽视。 保障电子政务系统的安全有多种途径,使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而,由此必然会对网络互联互通产生相应的影响,从而影响电子政务的核心,即政务应用。因此,在实际电子政务建设中,通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系,以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等,如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3.任何工程建设都必然会面对多种困难,电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难,并说明其解决方法。 -
第16题:
下列关于电子政务说法,不正确的是( )。
A.不少政府部门正在启动和准备启动本系统的纵向网络建设,一批金字工程(金税、金关工程)也取得了阶段性成果
B.总的看来,我国电子政务系统缺乏统一的规划和设计,没有可靠的安全保障,没有制定统一的建设标准和规范,也没有形成一个可以互联互通的统—平台和网络,基本上处于分散或封闭状态
C.电子政务需要先进而可靠的稳定性和高速度,这是所有电子政务系统都必须要妥善解决的一个关键性问题
D.电子政务需要统一的标准和规范来规划并建设电子政务应用及安全系统
正确答案:C
解析:电子政务实质上就是在全国范围内构建一个电子政府,将原有的政府通过互联网办公技术转变为新型的管理体系,以适应全球性的、以知识为基础的数字经济,适应社会运行方式的根本转变。电子政务需要先进而可靠的安全保障,这是所有电子政务系统都必须要妥善解决的一个关键性问题。 -
第17题:
电子政务安全性的基础建立在()
- A、入侵检测系统
- B、PKI/PMI安全平台
- C、反病毒系统
- D、与互联网物理隔离
正确答案:B -
第18题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案: (1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如Internet)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。 -
第19题:
绵阳电子政务安全性的基础建立在().
- A、PKI/PMI安全平台
- B、入侵检测系统
- C、与互联网物理隔离
- D、反病毒系统
正确答案:A -
第20题:
电子政务实施的主要任务除了建设统一完整的电子政务网络、建设业务应用系统、建设面向公众的政府服务网站外,还有()
- A、加快政府基础性资源数据库的建设
- B、重视信息安全,完善信息化安全保障体系
- C、推进电子政务技术标准和管理制度建设
- D、加强培训,提高公务员的技术素质和水平
- E、不断总结和提高政府服务社会公众的能力
正确答案:A,B,C,D,E -
第21题:
问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1~问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 【问题1】 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 【问题2】 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。 【问题3】 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。正确答案: 本题主要是依托电子政务的应用背景,考查信息系统安全体系建设方面的知识。根据网络规划设计师考试大纲,系统的安全性和保密性设计是案例分析试题考查的内容之一。
【问题1】
本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举了这些技术手段,并没有详细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,这里直接就试题的问题给出解答要点:
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
【问题2】
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:"王工则认为谢工的方案不够全面,还应该在谢工提出.的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护",明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份。
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密。因此发送者无法否认其行为。
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对"原文+数字签名"进行加密,以保证信息的机密性。
【问题3】
该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PK技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。解析: 暂无解析 -
第22题:
问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。正确答案: 要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中到:“王工认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份;
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密,因此发送者无法否认其行为;
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对“原文+数字签名”进行加密,以保证信息的机密性解析: 暂无解析 -
第23题:
问答题阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。正确答案: (1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如Internet)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。解析: 本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举出了这些技术手段,并没有详细地展开说明,因此对的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出。 -
第24题:
问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。正确答案: 该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰地认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PKI技术来说,其非技术因素的阻力主要体现在以下几个方面。
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。解析: 暂无解析