单选题下面关于网络系统安全设计原则错误的是( )。A 良好的网络安全系统是自主和可控的B 网络系统的造价与系统的规模、复杂程度有关C 网络安全与网络使用是矛盾的两个方面D 整体的安全性取决于安全性最好的环节
题目
良好的网络安全系统是自主和可控的
网络系统的造价与系统的规模、复杂程度有关
网络安全与网络使用是矛盾的两个方面
整体的安全性取决于安全性最好的环节
相似考题
更多“单选题下面关于网络系统安全设计原则错误的是( )。A 良好的网络安全系统是自主和可控的B 网络系统的造价与系统的规模、复杂程度有关C 网络安全与网络使用是矛盾的两个方面D 整体的安全性取决于安全性最好的环节”相关问题
-
第1题:
● 网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中,数据库容灾属于(68)。
(68)A.物理线路安全和网络安全
B.应用安全和网络安全
C.系统安全和网络安全
D.系统安全和应用安全
正确答案:D
解析:数据容灾系统,对于IT而言,就是为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性(数据容灾),甚至,一个更加完善的容灾系统,还能提供不问断的应用服务(应用容灾)。 -
第2题:
以下关于网络系统安全设计原则的描述中,哪项是错误的?——
A.网络系统安全设计原则包括全局考虑、整体设计、有效性与实用性、等级性、自主性与可控性
B.网络安全与网络使用是矛盾的两个方面
C.网络系统的造价与系统的规模、复杂程度有关
D.网络整体的安全性取决于安全性最好的环节
正确答案:D
解析:网络整体的安全性取决于安全性最薄弱的环节,故选D)。 -
第3题:
网络空间( ).A.必须同时考虑计算机系统安全和电信网络安全两个方面
B.仅考虑计算机系统安全
C.仅电信网络安全
D.是信息系统的通信保密年代提出的概念
正确答案:A
-
第4题:
网络安全设计是网络规划与设计中的重点环节,以下关于网络安全设计原则的说法,错误的是 ( ) 。A. 网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
B. 强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能地恢复网络信息中心的服务,减少损失
C. 考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计与网络设计相结合
D. 充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件答案:C解析:本题考察网络安全设计原则。对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。 -
第5题:
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是()A. 网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B. 良好的等级划分,是实现网络安全的保障
C. 网络安全系统设计应独立进行,不需要考虑网络结构
D. 网络安全系统应该以不影响系统正常运行为前提答案:C解析: -
第6题:
在网络设计中,确定网络系统的建设目的,明确网络系统要求实现的功能是网络设计( )阶段的主要任务。A.网络需求分析
B.网络体系结构设计
C.网络设备选型
D.网络安全性设计答案:A解析:此题主要考查了网络系统设计工程的相关知识。
网络需求分析主要任务是确定网络系统的建设目的,明确网络系统要求实现的功能和所要达到的性能。
网络体系结构设计即选择组网技术,确定拓扑结构,主要任务是将需求归纳总结,抽象化,形成一个附带着需求的具体模型,确定网络的层次结构及各层采用的协议。
网络设备选型即确定网络节点的一部分,主要任务是根据每一个节点的功能和其所需要实现的性能,利用产品调研的结果,选择合适的设备,并为重要节点配置相关的附加设备。
网络安全性设计即确定安全系统,主要任务是在原有系统设计的基础,加入一些安全保护措施,检测设备,提供维护的工具和方法。 -
第7题:
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()
- A、网络安全系统应该以不影响系统正常运行为前提
- B、把网络进行分层,不同的层次采用不同的安全策略
- C、网络安全系统设计应独立进行,不需要考虑网络结构
- D、网络安全的"木桶原则"强调对信息均衡、全面地进行保护
正确答案:C -
第8题:
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容
- A、物理线路安全与网络安全
- B、网络安全与系统安全
- C、物理线路安全与系统安全
- D、系统安全与应用安全
正确答案:D -
第9题:
加强网络安全性的最重要的基础措施是()。
- A、设计有效的网络安全策略
- B、选择更安全的操作系统
- C、安装杀毒软件
- D、加强安全教育
正确答案:A -
第10题:
单选题信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容A物理线路安全与网络安全
B网络安全与系统安全
C物理线路安全与系统安全
D系统安全与应用安全
正确答案: D解析: 数据库容灾,即在异地部署一个一模一样的数据库,一个数据库所处的地理位置发生自燃灾害了导致当前数据库发生灾难,另一个数据库会立马顶替工作。 -
第11题:
单选题电子政务的安全与管理的目标主要有()。A信息安全性与可控性
B网络安全性与可审计性
C可用性、完整性、保密性、保障性、可控性、可审计性
D计算机系统安全性
正确答案: D解析: 暂无解析 -
第12题:
单选题信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。A物理线路安全与网络安全
B网络安全与系统安全
C物理线路安全与系统安全
D系统安全与应用安全
正确答案: C解析: 网络安全体系设计是逻辑设计工作的重要内容之一,数据库容灾属于系统安全和应用安全考虑范畴。 -
第13题:
试题二 论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕“网络系统的安全设计”论题,依次对以下三个方面进行论述。
1、简述你参与设计的网络安全系统以及你所担任的主要工作。
2、详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
3、分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
正确答案:
试题二 写作要点
一、论文叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
二、能够全面和准确地论述采用的保障网络安全和信息安全的技术和方法,从软件、硬件以及管理措施等多个角度进行说明,具有一定的广度和深度。主要应从以下几个方面进行论述:
(1)网络平台及计算机系统的物理安全。
(2)网络平台的数据链路安全。
(3)主要网络安全技术和方法。物理隔离技术、防火墙、网络监控与入侵防范、网络漏洞(弱点)扫描、抗DDOS攻击和安全黑洞等。
(4)系统平台安全。操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。
(5)网络应用系统安全。防网页篡改、反垃圾邮件等。
(6)可靠性与容错容灾安全。
(7)数据安全。数据传输安全、数据存储安全等。
(8)基于PKI的CA认证。认证中心、注册登记机构RA、PKI/CA建设思路。
(9)安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。
三、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。 -
第14题:
下列关于网络安全解决方案的论述,错误的是()
A.一份好的网络安全解决方案,不仅要考虑到技术,还要考虑到策略和管理
B.一个网络的安全体系结构必须与网络的安全需求相一致
C.良好的系统管理有助于增强系统的安全性
D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件
参考答案:D
l -
第15题:
下列选项中,关于网络系统安全的设计原则描述不正确的是( )。
A.网络安全与网络使用是矛盾的两个方面
B.整体的安全性取决于安全性最好的环节
C.网络系统的造价与系统的规模和复杂程度有关
D.网络系统安全设计原则包括全局考虑的原则、整体设计的原则、有效性与实用性的原则、等级性原则、自主性与可控性原则、安全有价原则
正确答案:B
解析:网络系统安全设计原则包括全局考虑的原则、整体设计的原则、有效性与实用性的原则、等级性原则、自主性与可控性原则、安全有价原则。但是要注意的是,整体的安全性取决于安全性最薄弱的环节。 -
第16题:
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。A. 物理线路安全与网络安全
B. 网络安全与系统安全
C. 物理线路安全与系统安全
D. 系统安全与应用安全答案:D解析:本题考核信息安全设计策略。 -
第17题:
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行。 其中,数据库容灾属于()。A.物理线路安全和网络安全
B.应用安全和网络安全
C.系统安全和网络安全
D.系统安全和应用安全答案:D解析:数据库属于应用系统,又与操作系统相关,因此属于系统安全和应用安全。 -
第18题:
电子政务的安全与管理的目标主要有()。
- A、信息安全性与可控性
- B、网络安全性与可审计性
- C、可用性、完整性、保密性、保障性、可控性、可审计性
- D、计算机系统安全性
正确答案:C -
第19题:
论网络系统的安全设计 网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。 请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。 (1)简述你参与设计的网络安全系统以及你所担任的主要工作。 (2)详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。 (3)分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
正确答案: 【摘要】
我在一家证券公司信息技术部分工作,我公司在2002年建成了与各公司总部及营业网点的企业网络,并已先后在企业网络上建设了交易系统、办公系统,并开通了互联网应用。因为将对安全要求不同、安全可信度不同的各种应用运行在同一网络上,给黑客的攻击、病毒的蔓延打开了方便之门,给我公司的网络安全造成了很大的威胁。作为信息技术中心部门经理及项目负责人,我在资金投入不足的前提下,充分利用现有条件及成熟技术,对公司网络进行了全面细致的规划,使改造后的网络安全级别大大提高。本文将介绍我在网络安全性和保密性方面采取的一些方法和策略,主要包括网络安全隔离、网络边界安全控制、交叉病毒防治、集中网络安全管理等,同时分析了因投入资金有限,我公司网络目前仍存在的一些问题或不足,并提出了一些改进办法。
【正文】
我在一家证券公司工作,公司在2002年就建成了与各公司总部及营业网点的企业网络,随着公司业务的不断拓展,公司先后建设了集中报盘系统、网上交易系统、OA、财务系统、总部监控系统等等,为了保证各业务正常开展,特别是为了确保证券交易业务的实时高效,公司已于2005年已经将中心至各营业部的通信链路由初建时的主链路64kb/s的DDN作为备链路33.3kPSTN,扩建成主链路2Mb/s光缆作为主链路和256kb/s的DDN作为备份链路,实现了通信线路及关键网络设备的冗余,较好地保证了公司业务的需要。并且随着网上交易系统的建设和网上办公的需要,公司企业网与互联网之间建起了桥梁。改造前,应用系统在用户认证及加密传输方面采取了相应措施。如集中交易在进行身份确认后信息采用了Blowfish128位加密技术,网上交易运用了对称加密和非对称加密相结合的方法进行身份验证和数据传输加密,但公司办公系统、交易系统、互联网应用之间没有进行安全隔离,只在互联网入口安装软件防火墙,给黑客的攻击、病毒的蔓延打开了方便之门。
作为公司信息技术中心运维部经理,系统安全一直是困扰着我的话题,特别是随着公司集中报盘系统、网上交易系统的建设,以及外出办公需要,网络安全系统的建设更显得犹为迫切。但公司考虑到目前证券市场疲软,竞争十分激烈,公司暂时不打算投入较大资金来建设安全系统。作为部门经理及项目负责人,我在投入较少资金的前提下,在公司可以容忍的风险级别和可以接受的成本之间作为取舍,充分利用现有的条件及成熟的技术,对公司网络进行了全面细致的规划,并且最大限度地发挥管理功效,尽可能全方位地提高公司网络安全水平。在网络安全性和保密性方面,我采用了以下技术和策略:
(1)将企业网划分成交易网、办公网、互联网应用网,进行网络隔离。
(2)在网络边界采取防火墙、存取控制、并口隔离等技术进行安全控制。
(3)运用多版本的防病毒软件对系统交叉杀毒。
(4)制定公司网络安全管理办法,进行网络安全集中管理。1.网络安全隔离
为了达到网络互相不受影响,最好的办法是将网络进行隔离,网络隔离分为物理隔离和逻辑隔离,我主要是从系统的重要程度即安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问或有控制的进行访问。针对我公司的网络系统的应用特点把公司证券交易系统、业务公司系统之间进行逻辑分离,划分成交易子网和办公子网,将互联网应用与公司企业网之间进行物理隔离,形成独立的互联网应用子网。公司中心与各营业部之间建有两套网络,中心路由器是两台CISC07206,营业部是两台CISC02612,一条通信链路是联通2Mb/s光缆,一条是电信256KDDN,改造前两套链路一主一备,为了充分利用网络资源实现两条链路的均衡负载和线路故障的无缝切换,子网的划分采用VLAN技术,并将中心端和营业商的路由器分别采用两组虚拟地址的HSRP技术,一组地址对应交易子网;另一组地址对应办公网络,形成两个逻辑上独立的网络。改造后原来一机两用(需要同时访问两个网络信息)的工作站采用双硬盘网络隔离卡的方法,在确保隔离的前提下实现双网数据安全交换。2.网络边界安全控制
网络安全的需求一方面要保护网络不受破坏,另一方面要确保网络服务的可用性。将网络进行隔离后,为了能够满足网络内的授权用户对相关子网资源的访问,保证各业务不受影响,在各子网之间采取了不同的存取策略。
(1)互联网与交易子网之间:为了保证网上交易业务的顺利进行,互联网与交易子网之间建有通信链路,为了保证交易网不受互联网影响,在互联网与专线之间安装了NETSCREEN防火墙,并进行了以下控制:
①只允许股民访问网上交易相应地址的相应端口。
②只允许信息技术中心的维护地址PING、TELNET委托机和路由器。
③只允许行情发送机向行情主站上传行情的端口。
④其他服务及端口全部禁止。
(2)办公子网与互联网之间:采用东大NETEYE硬件防火墙,并进行了以下控制:
①允许中心上网的地址访问互联网的任何地址和任何端口。
②允许股民访问网上交易备份地址8002端口。
③允许短信息访问公司邮件110、25端口,访问电信SP的8001端口。
④其他的端口都禁止。3.病毒防治
网络病毒往往令人防不胜防,尽管对网络进行网络隔离,但网络资源互防以及人为原因,病毒防治依然不可掉以轻心。因此,采用适当的措施防治病毒,是进一步提高网络安全的重要手段。我分别在不同子网上部署了能够统一分发、集中管理的熊猫卫士网络病毒软件,同时购置单机版瑞星防病毒软件进行交叉杀毒;限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;软盘数据和邮件先查毒后使用等等。4.集中网络安全管理
网络安全的保障不能仅仅依靠安全设备,更重要的是要制定一个全方位的安全策略,在全网范围内实现统一集中的安全管理。在网络安全改造完成后,我制定了公司网络安全管理办法,主要措施如下:
(1)多人负责原则,每一项与安全有关的活动,都必须有两人或多人在场,并且一人操作一人复核。
(2)任期有限原则,技术人员不定期地轮岗。
(3)职责分离原则,非本岗人员不得掌握用户、密码等关键信息。
(4)营业网点进行网络改造方案必须经过中心网络安全小组审批后方可实施。
(5)跨网互访需绑定IP及MAC地址,增加互相访问时须经过中心批准并进行存取控制设置后方可运行。
(6)及时升级系统软件补丁,关闭不用的服务和端口等。
保障网络安全性与网络服务效率永远是一对矛盾。在计算机应用日益广泛的今天,要想网络系统安全可靠,势必会增加许多控制措施和安全设备,从而会或多或少的影响使用效率和使用方便性。例如,我在互联网和交易网之间设置了防火墙后,网上交易股民访问交易网的并发人数达到一定量时就会出现延时现象,为了保证股民交易及时快捷,我只好采用增加通信机的办法来消除交易延时问题。
在进行网络改造后,我公司的网络安全级别大大提高。但我知道安全永远只是一个相对概念,随着计算机技术不断进步,有关网络安全的讨论也将是一个无休无止的话题。审视改造后的网络系统,我认为尽管我们在Internet的入口处部署了防火墙,有效阻档了来自外部的攻击,并且将网络分成三个子网减少了各系统之间的影响,但在公司内部的访问控制以及入侵检测等方面仍显不足,如果将来公司投资允许,我将在以下几方面加强:
(1)在中心与营业部之间建立防火墙,通过访问控制防止通过内网的非法入侵。
(2)中心与营业部之间的通信,采用通过IP层加密构建证券公司虚拟专用网(VPN),保证证券公司总部与各营业部之间信息传输的机密性。
(3)建立由入侵监测系统、网络扫描系统、系统扫描系统、信息审计系统、集中身份识别系统等构成的安全控制中心,作为公司网络监控预警系统。 -
第20题:
()不是网络安全审计系统的功能。
- A、能帮助我们对网络安全进行实时监控,及时发现整个网络上的动态。
- B、发现网络入侵和违规行为。
- C、加强系统的访问控制能力,提高系统安全性。
- D、忠实记录网络上发生的一切,提供取证手段
正确答案:C -
第21题:
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述.错误的是()
- A、网络安全的"木桶原则"强调对信息均衡、全面地进行保护
- B、良好的等级划分,是实现网络安全的保障
- C、网络安全系统设计应独立进行,不需要考虑网络结构
- D、网络安全系统应该以不影响系统正常运行为前提
正确答案:C -
第22题:
单选题网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()A网络安全系统应该以不影响系统正常运行为前提
B把网络进行分层,不同的层次采用不同的安全策略
C网络安全系统设计应独立进行,不需要考虑网络结构
D网络安全的木桶原则强调对信息均衡、全面地进行保护
正确答案: C解析: 暂无解析 -
第23题:
单选题网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述.错误的是()A网络安全的木桶原则强调对信息均衡、全面地进行保护
B良好的等级划分,是实现网络安全的保障
C网络安全系统设计应独立进行,不需要考虑网络结构
D网络安全系统应该以不影响系统正常运行为前提
正确答案: A解析: 暂无解析