电子政务外网安全等级保护对以下哪些方面提出要求()?A、广域网骨干安全B、网络边界防护C、终端接入安全D、安全管理平台

题目

电子政务外网安全等级保护对以下哪些方面提出要求()?

  • A、广域网骨干安全
  • B、网络边界防护
  • C、终端接入安全
  • D、安全管理平台
相似考题

1.按照电子政务的实施要求,政务外网、政务内网和互联网之间要实施哪些隔离?

2.在等级保护工作中,基本技术要求从物理安全、网络安全及以下哪些层面提出。()。A:主机安全B:数据安全C:应用安全D:人员安全E:设备安全

3.电子政务安全的总体策略是:国家主导、社会参与,全局治理、积极防御,等级保护、保障发展。()此题为判断题(对,错)。

4.电子政务的安全需求主要表现在哪些方面?

参考答案和解析
正确答案:A,B,C,D
更多“电子政务外网安全等级保护对以下哪些方面提出要求()?”相关问题

  • 第1题:

    电子政务内网和外网区别不大。()

    此题为判断题(对,错)。


    参考答案:错误

  • 第2题:

    阅读以下关于某电子政务网络平台的叙述,回答问题1 至问题 3,将解答填入答题纸的对应栏内。

    【说明】

    某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网。 电子政务外网是办公自动化、 行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN: (1)互连各个部门的国库支付VPN; (2)互连各个部门的视频监控VPN。

    【问题1】(6分)

    电子政务外网承载VPN,可以采用L2TP、MPLS VPN、IPSec三类技术,请对三种技术进行比较,将有关内容填入表1-1的空白中(备注档不用填)。


    正确答案:

    试题一分析
    本题涉及MPLS技术、MPLS/VPN等领域的内容。
    (1)问题1分析
    VPN (Virtual Private Network,虚拟专用网)就是利用Internet或其它公共互联网络的基础设施建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来,实现不同网络的组件和资源之间的相互连接,是通过隧道技术在公共数据网络上虚拟出一条点到点的专线技术。
    在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
      VPN主要采用四项技术来保证安全,这四项技术分别为隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、认证技术(Authentication)。
      隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术,利用一种协议来传输另外一种协议的技术,共涉及三种协议,包括:乘客协议、隧道协议和承载协议,隧道协议可以分别是第二层或第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中;这种双层封装方法形成的数据包靠第二层协议进行传输;第二层隧道协议有L2F、PPTP、L2TP等。第三层隧道协议则借助于网络层协议来进行封装,典型代表是IPSec;IPSec本身不是隧道协议,但由于其提供的认证、加密功能适用于建立VPN环境,它既能提供LAN间VPN,也能提供远程访问型VPN。而MPLS VPN则是一种借助于标签交换技术,利用公用MPLS基础设施实现多个用户网络承载,是一种介于第二层和第三层之间的技术。

    L2TP协议:
      L2TP封装的乘客协议是位于第二层的PPP协议,如下图所示。


  • 第3题:

    《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)

    • A、《信息系统安全等级保护实施指南》
    • B、《信息系统安全保护等级定级指南》
    • C、《信息系统安全等级保护基本要求》
    • D、《信息系统安全等级保护管理办法》

    正确答案:C

  • 第4题:

    国家电子政务外网和各省电子政务外网之间运行()路由协议?

    • A、BGP
    • B、EBGP
    • C、OSPF
    • D、IBGP

    正确答案:B

  • 第5题:

    电子政务中的安全隐患不包括()。

    • A、失误操作
    • B、窃取信息
    • C、篡改信息
    • D、内外网隔离

    正确答案:D

  • 第6题:

    什么是电子政务内网和电子政务外网?


    正确答案: 电子政务内网是政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;
    电子政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。满足各级政务部门社会管理、公共服务等面向社会服务的需要。

  • 第7题:

    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。

    • A、GB/T22239-2008《信息系统等级保护安全设计技术要求》
    • B、GB/T22240-2008《信息系统安全保护等级定级指南》
    • C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
    • D、GB/T28449-2012《信息系统安全等级保护测评过程指南》

    正确答案:B

  • 第8题:

    判断题
    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求.
    A

    GB/T22239-2008《信息系统等级保护基本要求》

    B

    GB/T22240-2008《信息系统等级保护等级定级指南》

    C

    GB/T25070-2010《信息系统等级保护安全设计技术要求》

    D

    GB/T28449-2012《信息系统等级保护测评过程指南》


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    关于等级保护基本要求,下列说法正确的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    单选题
    在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施
    A

    信息安全技术信息系统安全等级保护测评要求

    B

    网络安全法

    C

    信息安全技术信息系统安全等级保护测评过程指南

    D

    信息系统安全等级保护行业定级细则


    正确答案: C
    解析: 暂无解析

  • 第13题:

    论电子政务建设中政务内网和外网的划分

    经过一段时间的电子政务建设,已经初步取得了一些成果。由于某些政府部门需要在保证其信息系统安全的基础上同时为公众提供服务,因此,它的电子政务系统需要划分为政务外网和政务内网。政务外网中不包含涉密信息或仅包含密级较低的信息,可为公众提供服务;政务内网中可以包含一些涉密信息。

    请围绕“电子政务建设中政务内网和外网的划分”论题,依次从以下3个方面进行论述。

    1.简述你参与的电子政务项目及你所担任的主要工作。

    2.论述政务内网、外网的划分对电子政务系统安全和实现政务信息系统互联互通的影响。

    3.在建设电子政务内网和外网中遇到了哪些困难?你是如何应对和解决的?


    正确答案:1.说明所完成的电子政务系统包含哪些主要应用系统建设的目标、意义、完成情况以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务是指国家机关在政务活动中全面应用现代信息技术进行管理和办公以及为社会公众提供服务的信息化平台。对于我们国家而言政务活动并不仅仅局限于政府系统的政务活动而是泛指党委、政府、人大、政协4大系统的政务活动政府在电子政务建设中承担着主要的责任。根据题目要求本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容:政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享以及政府通过网络实现与公众的沟通和互动。论述问题l时所阐述的系统主要属于这3个方面之一。 2.电子政务系统是基于计算机网络的信息系统构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层)包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层)管理数据资源向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层即电子政务网络平台它提供电子政务系统网络通信和系统服务。 此外电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容贯穿于上述4个平台的设计、实现之中不容忽视。 保障电子政务系统的安全有多种途径使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而由此必然会对网络互联互通产生相应的影响从而影响电子政务的核心即政务应用。因此在实际电子政务建设中通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3.任何工程建设都必然会面对多种困难电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难并说明其解决方法。
    1.说明所完成的电子政务系统包含哪些主要应用,系统建设的目标、意义、完成情况,以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务,是指国家机关在政务活动中全面应用现代信息技术进行管理和办公,以及为社会公众提供服务的信息化平台。对于我们国家而言,政务活动并不仅仅局限于政府系统的政务活动,而是泛指党委、政府、人大、政协4大系统的政务活动,政府在电子政务建设中承担着主要的责任。根据题目要求,本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容:政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享,以及政府通过网络实现与公众的沟通和互动。论述问题l时,所阐述的系统主要属于这3个方面之一。 2.电子政务系统是基于计算机网络的信息系统,构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层,包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层),包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层),管理数据资源,向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层,即电子政务网络平台,它提供电子政务系统网络通信和系统服务。 此外,电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容,贯穿于上述4个平台的设计、实现之中,不容忽视。 保障电子政务系统的安全有多种途径,使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而,由此必然会对网络互联互通产生相应的影响,从而影响电子政务的核心,即政务应用。因此,在实际电子政务建设中,通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系,以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等,如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3.任何工程建设都必然会面对多种困难,电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难,并说明其解决方法。

  • 第14题:

    等级保护的政策文件中,就备案工作作出相关规定的文件是()。

    • A、《关于信息安全等级保护工作的实施意见》
    • B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
    • C、《关于开展信息系统等级保护安全建设整改工作的指导意见》
    • D、《信息安全等级保护备案实施细则》

    正确答案:D

  • 第15题:

    电子政务中的政务外网主要是副省级以下政务部门的办公网。


    正确答案:正确

  • 第16题:

    试述电子政务外网的内容。


    正确答案: 电子政务外网的服务对象主要是企业和社会公众。运行的是公共管理和服务应用系统,包括基于Web的应用服务门户,以及客户用务(C/S)结构的各类客户应用模块。目前各类政府网站、用于向社会提供服务的网上服务应用均属于此类。目前主要的应用系统有:政务信息查询与发布系统、社会信息查询与发布系统、经济信息查询与发布系统、网上税务管理系统、网上信访系统、网上社保系统、网上工商管理系统、网上金融服务系统等。

  • 第17题:

    电子政务的安全威胁主要来自哪些方面?


    正确答案: 电子政务环境中的安全威胁包括以下几个方面:人为因素、技术系统因素、安全管理因素、自然因素。

  • 第18题:

    根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()

    • A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
    • B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
    • C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
    • D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

    正确答案:C

  • 第19题:

    判断题
    在《网络安全法》出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    网络及其安全技术是电子政务实施的首要技术电子政务网络一般由哪()三部分组成
    A

    内网专网外网

    B

    内网互联网外网

    C

    互联网内网因特网

    D

    专网互联网因特网


    正确答案: C
    解析: 暂无解析

  • 第21题:

    判断题
    电子政务中的政务外网主要是副省级以下政务部门的办公网。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    D

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及()。
    A

    云计算

    B

    工业控制系统

    C

    移动互联

    D

    物联网

    E

    大数据


    正确答案: A,C
    解析: 暂无解析

相关内容