阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。由于该电子政务系统涉及到政府安全问题,为
题目
阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
相似考题
更多“阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及到政府安全问题”相关问题
-
第1题:
电子政务安全方面的需要和要求主要体现在以下哪几个几方面()A、保障电子政务整体有效运行和行政秩序的需求
B、保障政务信息资源安全的需求
C、保障基础设施安全的需求
D、保障电子政务系统运行安全的需求
参考答案:ABCD
-
第2题:
网络安全、物理安全和软件系统安全属于电子政务安全保障内容中的()A.电子政务的安全管理问题
B.基础设施的安全问题
C.政务信息安全问题
参考答案:B
-
第3题:
电子政务的安全管理需要通过建设电子政务的安全基础设施来保障电子政务的安全。()此题为判断题(对,错)。
参考答案:正确
-
第4题:
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:(1)。
系统备份措施:(2)。
病毒防治措施:(3)。
入侵检测技术:(4)。
正确答案:(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术提供实时的入侵检测通过对网络行为的监视来识别网络的入侵行为并采取相应的防护手段。
(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 解析:本题主要考查的是技术安全措施的基本知识。
技术安全措施主要包括系统安全措施和数据安全措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查;系统备份的方法很多,主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份;病毒防治主要包括预防病毒和消除病毒:入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理;终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪:文件备份包括文件备份策略:确定备份内容及频率:创建检查点;访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。 -
第5题:
当前,我国电子政务面临的机遇和挑战在于( )。
A.电子政务需要先进而可靠的安全保障
B.电子政务需要统一的标准和规范来规划并建设电子政务应用及安全系统
C.电子政务已在我国取得显著成效
D.A和B
正确答案:D
解析:近年来,我国政府部门的信息化工作取得了很大进展,政府部门内部及其纵向的网络建设也有了长足的发展。但是也应该看到存在的问题。总的看来,我国电子政务系统缺乏统一的规划和设计,没有可靠的安全保障,没有制定统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络,基本上处于分散或封闭状态。选项A和B概括了我们电子政务建设面临的机遇和挑战。 -
第6题:
阅读以下关于某电子政务网络平台的叙述,回答问题1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网。 电子政务外网是办公自动化、 行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN: (1)互连各个部门的国库支付VPN; (2)互连各个部门的视频监控VPN。
【问题1】(6分)
电子政务外网承载VPN,可以采用L2TP、MPLS VPN、IPSec三类技术,请对三种技术进行比较,将有关内容填入表1-1的空白中(备注档不用填)。
正确答案:试题一分析
本题涉及MPLS技术、MPLS/VPN等领域的内容。
(1)问题1分析
VPN (Virtual Private Network,虚拟专用网)就是利用Internet或其它公共互联网络的基础设施建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来,实现不同网络的组件和资源之间的相互连接,是通过隧道技术在公共数据网络上虚拟出一条点到点的专线技术。
在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
VPN主要采用四项技术来保证安全,这四项技术分别为隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、认证技术(Authentication)。
隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术,利用一种协议来传输另外一种协议的技术,共涉及三种协议,包括:乘客协议、隧道协议和承载协议,隧道协议可以分别是第二层或第三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中;这种双层封装方法形成的数据包靠第二层协议进行传输;第二层隧道协议有L2F、PPTP、L2TP等。第三层隧道协议则借助于网络层协议来进行封装,典型代表是IPSec;IPSec本身不是隧道协议,但由于其提供的认证、加密功能适用于建立VPN环境,它既能提供LAN间VPN,也能提供远程访问型VPN。而MPLS VPN则是一种借助于标签交换技术,利用公用MPLS基础设施实现多个用户网络承载,是一种介于第二层和第三层之间的技术。L2TP协议:
L2TP封装的乘客协议是位于第二层的PPP协议,如下图所示。
-
第7题:
电子政务安全性的基础建立在()
- A、入侵检测系统
- B、PKI/PMI安全平台
- C、反病毒系统
- D、与互联网物理隔离
正确答案:B -
第8题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案: (1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如Internet)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。 -
第9题:
根据电子政务网络安全保障体系建设,下列属于安全威胁产生的原因的是()。
- A、现代系统对网络的高度依赖
- B、电子政务网络的开放性
- C、电子政务和电子商务是多层级、跨部门、跨地域的系统,管理比较复杂
- D、以上都是
正确答案:D -
第10题:
绵阳电子政务安全性的基础建立在().
- A、PKI/PMI安全平台
- B、入侵检测系统
- C、与互联网物理隔离
- D、反病毒系统
正确答案:A -
第11题:
面向电子政务系统的安全体系保障电子政务系统()安全。
- A、整体的
- B、部分的
- C、应用的
- D、网络的
正确答案:A -
第12题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
正确答案: 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PKI技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。 -
第13题:
避免政府存在于网络上资源被破坏、篡改或盗用,确保政府活动的正常进行属于电子政务安全保障内容中的()。A.电子政务的运行环境的安全问题
B.政务信息安全问题
C.基础设施的安全问题
D.电子政务的安全管理问题
参考答案:B
-
第14题:
电子政务安全方面的需要和要求体现在以下几方面()。A.保障电子政务整体有效运行和行政秩序的需求
B.保障基础设施安全的需求
C.保障电子政务系统运行安全的需求
D.保障电子政务信息资源安全的需求
参考答案:ABCD
-
第15题:
阅读以下关于电子政务系统安全体系结构的技术说明,根据要求回答问题1~问题4。
[说明]
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案:①防火墙能够防止外网未经授权访问内网能够防止外网对内网的攻击也能防止内网未经授权访问外网仅使用防火墙不能有效地防止内网的攻击 ②入侵检测系统能够实时应对来自内网已知的攻击对来知的攻击检测能力较弱且存在误报率高的缺点 ③安全扫描能够及时发现安全漏洞但依赖于相关数据库的实时更新且不能采取主动防护措施 ④日志审计能够在事件发生时或事件发生后发现安全问题有助于追查责任定位故障恢复系统但无法在事前发现可能的攻击
①防火墙能够防止外网未经授权访问内网,能够防止外网对内网的攻击,也能防止内网未经授权访问外网,仅使用防火墙不能有效地防止内网的攻击 ②入侵检测系统能够实时应对来自内网已知的攻击,对来知的攻击检测能力较弱,且存在误报率高的缺点 ③安全扫描能够及时发现安全漏洞,但依赖于相关数据库的实时更新,且不能采取主动防护措施 ④日志审计能够在事件发生时或事件发生后发现安全问题,有助于追查责任,定位故障,恢复系统,但无法在事前发现可能的攻击 解析:这是一道要求读者掌握防火墙、入侵检测、安全扫描、日志审计系统等常见的网络安全防护技术的应用场合,以及其限制与约束的分析理解题。
保证电子政务的安全运行是电子政务构建与运作过程中的首要问题和核心问题。在本试题中只是列举出了这些技术手段的名称,并没有详细地展开说明,因此对答案的构思需要读者能够根据平时的学习和掌握的知识来总结。对于本题的解答需要读者掌握的知识点如表5-17所示。
如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。另外,常见的病毒扫描技术仅能够检测、标识或清除操作系统中的病毒程序,对其他方面没有太多的保护措施。
防火墙、入侵检测、病毒扫描、安全扫描、日志审计有各自的应用目的和优点,但都不能解决网络中身份认证、机密性、数据完整性和抗抵赖性等问题。 -
第16题:
论电子政务建设中政务内网和外网的划分
经过一段时间的电子政务建设,已经初步取得了一些成果。由于某些政府部门需要在保证其信息系统安全的基础上同时为公众提供服务,因此,它的电子政务系统需要划分为政务外网和政务内网。政务外网中不包含涉密信息或仅包含密级较低的信息,可为公众提供服务;政务内网中可以包含一些涉密信息。
请围绕“电子政务建设中政务内网和外网的划分”论题,依次从以下3个方面进行论述。
1.简述你参与的电子政务项目及你所担任的主要工作。
2.论述政务内网、外网的划分对电子政务系统安全和实现政务信息系统互联互通的影响。
3.在建设电子政务内网和外网中遇到了哪些困难?你是如何应对和解决的?
正确答案:1.说明所完成的电子政务系统包含哪些主要应用系统建设的目标、意义、完成情况以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务是指国家机关在政务活动中全面应用现代信息技术进行管理和办公以及为社会公众提供服务的信息化平台。对于我们国家而言政务活动并不仅仅局限于政府系统的政务活动而是泛指党委、政府、人大、政协4大系统的政务活动政府在电子政务建设中承担着主要的责任。根据题目要求本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容:政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享以及政府通过网络实现与公众的沟通和互动。论述问题l时所阐述的系统主要属于这3个方面之一。 2.电子政务系统是基于计算机网络的信息系统构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层)包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层)管理数据资源向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层即电子政务网络平台它提供电子政务系统网络通信和系统服务。 此外电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容贯穿于上述4个平台的设计、实现之中不容忽视。 保障电子政务系统的安全有多种途径使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而由此必然会对网络互联互通产生相应的影响从而影响电子政务的核心即政务应用。因此在实际电子政务建设中通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3.任何工程建设都必然会面对多种困难电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难并说明其解决方法。
1.说明所完成的电子政务系统包含哪些主要应用,系统建设的目标、意义、完成情况,以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务,是指国家机关在政务活动中全面应用现代信息技术进行管理和办公,以及为社会公众提供服务的信息化平台。对于我们国家而言,政务活动并不仅仅局限于政府系统的政务活动,而是泛指党委、政府、人大、政协4大系统的政务活动,政府在电子政务建设中承担着主要的责任。根据题目要求,本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容:政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享,以及政府通过网络实现与公众的沟通和互动。论述问题l时,所阐述的系统主要属于这3个方面之一。 2.电子政务系统是基于计算机网络的信息系统,构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层,包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层),包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层),管理数据资源,向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层,即电子政务网络平台,它提供电子政务系统网络通信和系统服务。 此外,电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容,贯穿于上述4个平台的设计、实现之中,不容忽视。 保障电子政务系统的安全有多种途径,使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而,由此必然会对网络互联互通产生相应的影响,从而影响电子政务的核心,即政务应用。因此,在实际电子政务建设中,通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系,以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等,如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3.任何工程建设都必然会面对多种困难,电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难,并说明其解决方法。 -
第17题:
下列关于电子政务说法,不正确的是( )。
A.不少政府部门正在启动和准备启动本系统的纵向网络建设,一批金字工程(金税、金关工程)也取得了阶段性成果
B.总的看来,我国电子政务系统缺乏统一的规划和设计,没有可靠的安全保障,没有制定统一的建设标准和规范,也没有形成一个可以互联互通的统—平台和网络,基本上处于分散或封闭状态
C.电子政务需要先进而可靠的稳定性和高速度,这是所有电子政务系统都必须要妥善解决的一个关键性问题
D.电子政务需要统一的标准和规范来规划并建设电子政务应用及安全系统
正确答案:C
解析:电子政务实质上就是在全国范围内构建一个电子政府,将原有的政府通过互联网办公技术转变为新型的管理体系,以适应全球性的、以知识为基础的数字经济,适应社会运行方式的根本转变。电子政务需要先进而可靠的安全保障,这是所有电子政务系统都必须要妥善解决的一个关键性问题。 -
第18题:
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案:[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制它认为内网是可信的外网是不可信的。它能够防止外网未经授权地访问内网能够防止外网对内网的攻击也能防止内网未经授权地访问外网。但是根据统计绝大多数的网络攻击来自于内网而防火墙不能阻止内网的攻击因此仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统例如防火墙的联动则能够更加有效地防止网络攻击。但是目前的入侵检测系统对已知的攻击有较好的检测对未知的攻击检测能力较弱而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任定位故障系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点但不能全面解决网络安全问题。
[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制,它认为内网是可信的,外网是不可信的。它能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是,根据统计,绝大多数的网络攻击来自于内网,而防火墙不能阻止内网的攻击,因此,仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段,它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统,例如防火墙的联动,则能够更加有效地防止网络攻击。但是,目前的入侵检测系统对已知的攻击有较好的检测,对未知的攻击检测能力较弱,而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任,定位故障,系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点,但不能全面解决网络安全问题。 解析:在一个经济和信息全球化飞速发展的形势下,一个国家政府部门信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为政府既是全社会中最大的信息资源拥有者,同时又是信息技术的最大使用者,在社会信息化的进程中,政府作为国家组成及信息流的“中心节点”,既是社会信息化的一个重要方面,同时,又是推动社会信息化进程的主导因素。
目前,电子政务在世界范围内的发展出现了两个明显的特征:
▲以互联网为基础设施,构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。
▲更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政府各部门之间的服务。
正如前面所讲述的,电子政府是信息化时代政府管理形式改革的必然选择,对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行,则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。
第一步:总结出问题的要点
本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入,已与大家的日常工作、生活息息相关,因此相关的安全防护问题的重要性也水涨船高,因此这方面的知识也是系统分析师应该深入掌握的知识点之一。
[问题1]
本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。
[问题2]
要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。
[问题3]
该问题是在前一个问题的基础上,要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
第二步:根据问题要点,仔细阅读全文,找出相应的段落
在问题描述的第一段中,明确地指出了在建设电子政务系统中,如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段,包括:防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。
对于问题1而言,在题目中只是列举出了这些技术手段,并没有详细地层开说明,因此对答案的构思并没有太大的帮助,因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。
而问题2、3主要是围绕着PKI技术展开,在题目中提到:“李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
第三步:分析试题的内容,构思答案要点 -
第19题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。
正确答案: 王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份;
(2)只有对用发送者私钥加密的信息,才能够用其公钥进行解密,因此发送者无法否认其行为;
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对“原文+数字签名”进行加密,以保证信息的机密性。 -
第20题:
阅读以下关于电子政务系统安全体系结构的叙述,回答问题1~问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 【问题1】 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 【问题2】 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。 【问题3】 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
正确答案: 本题主要是依托电子政务的应用背景,考查信息系统安全体系建设方面的知识。根据网络规划设计师考试大纲,系统的安全性和保密性设计是案例分析试题考查的内容之一。
【问题1】
本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举了这些技术手段,并没有详细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,这里直接就试题的问题给出解答要点:
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
【问题2】
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:"王工则认为谢工的方案不够全面,还应该在谢工提出.的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护",明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份。
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密。因此发送者无法否认其行为。
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对"原文+数字签名"进行加密,以保证信息的机密性。
【问题3】
该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PK技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。 -
第21题:
电子政务建设中需要解决的关键问题有()
- A、应用体系与技术体系的关系
- B、先进性与技术自主性的关系
- C、电子政务系统的建设策略的制定问题
- D、与其他信息系统的互连与接口规范问题
- E、与内部原OA系统的衔接问题
正确答案:A,B,C,D,E -
第22题:
电子政务建设的重点包括办公自动化应用系统建设、行业性()建设、网络基础平台建设、政府公众服务网站建设、共享信息资源库建设。安全保密体系建设、电子政务的相关法规和()建设等内容。
正确答案:业务管理系统,标准 -
第23题:
电子政务实施的主要任务除了建设统一完整的电子政务网络、建设业务应用系统、建设面向公众的政府服务网站外,还有()
- A、加快政府基础性资源数据库的建设
- B、重视信息安全,完善信息化安全保障体系
- C、推进电子政务技术标准和管理制度建设
- D、加强培训,提高公务员的技术素质和水平
- E、不断总结和提高政府服务社会公众的能力
正确答案:A,B,C,D,E -
第24题:
问答题阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。正确答案: 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PKI技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。解析: 该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰地认识,并简要地做出描述。