某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计
题目
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
相似考题
更多“某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶 ”相关问题
-
第1题:
由于多方面的原因,我国各地方电子正午的发展水平很不平衡,因此我国电子政务法制建设发展的基本原则是:地方立法完全服从于中央立法。()此题为判断题(对,错)。
参考答案:错
-
第2题:
阅读以下关于电子政务系统安全体系结构的技术说明,根据要求回答问题1~问题4。
[说明]
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
正确答案:①防火墙能够防止外网未经授权访问内网能够防止外网对内网的攻击也能防止内网未经授权访问外网仅使用防火墙不能有效地防止内网的攻击 ②入侵检测系统能够实时应对来自内网已知的攻击对来知的攻击检测能力较弱且存在误报率高的缺点 ③安全扫描能够及时发现安全漏洞但依赖于相关数据库的实时更新且不能采取主动防护措施 ④日志审计能够在事件发生时或事件发生后发现安全问题有助于追查责任定位故障恢复系统但无法在事前发现可能的攻击
①防火墙能够防止外网未经授权访问内网,能够防止外网对内网的攻击,也能防止内网未经授权访问外网,仅使用防火墙不能有效地防止内网的攻击 ②入侵检测系统能够实时应对来自内网已知的攻击,对来知的攻击检测能力较弱,且存在误报率高的缺点 ③安全扫描能够及时发现安全漏洞,但依赖于相关数据库的实时更新,且不能采取主动防护措施 ④日志审计能够在事件发生时或事件发生后发现安全问题,有助于追查责任,定位故障,恢复系统,但无法在事前发现可能的攻击 解析:这是一道要求读者掌握防火墙、入侵检测、安全扫描、日志审计系统等常见的网络安全防护技术的应用场合,以及其限制与约束的分析理解题。
保证电子政务的安全运行是电子政务构建与运作过程中的首要问题和核心问题。在本试题中只是列举出了这些技术手段的名称,并没有详细地展开说明,因此对答案的构思需要读者能够根据平时的学习和掌握的知识来总结。对于本题的解答需要读者掌握的知识点如表5-17所示。
如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。另外,常见的病毒扫描技术仅能够检测、标识或清除操作系统中的病毒程序,对其他方面没有太多的保护措施。
防火墙、入侵检测、病毒扫描、安全扫描、日志审计有各自的应用目的和优点,但都不能解决网络中身份认证、机密性、数据完整性和抗抵赖性等问题。 -
第3题:
根据国家电子政务“十二五”规划,在建设完善电子政务公共平台方面,将以效果为导向,推行“()”优先模式,制定电子政务公共平台建设和应用行动计划,明确相关部门的职责和分工,共同推动电子政务公共平台运行和服务。
A.智慧城市
B.物联网服务
C.云计算服务
D.面向服务的架构(SQA)
正确答案:C
参考原文:四/(五)/4.鼓励向云计算模式迁移。以效果为导向,推行“云计算服务优先”模式,制定电子政务公共平台建设和应用行动计划,明确相关部门的职责和分工,共同推动电子政务公共平台运行和服务。 -
第4题:
建设工程项目进度控制的管理观念方面存在的主要问题不包括( )。A.缺乏动态控制的观念
B.缺乏进度计划系统的观念
C.缺乏计划系统集成控制的观念
D.缺乏进度计划多方案比较和优选的观念答案:C解析:2020/2019教材P146
建设工程项目进度控制在管理观念方面存在的主要问题是:1.缺乏进度计划系统的观念;2.缺乏动态控制的观念;3.缺乏进度计划多方案比较和优选的观念。 -
第5题:
根据国家电子政务“十二五”规划,在建设完善电子政务公共平台方面,将以效果为导向,推行“()”优先模式,制定电子政务公共平台建设和应用行动计划,明确相关部门的职责和分工,共同推动电子政务公共平台运行和服务。
- A、智慧城市
- B、物联网服务
- C、云计算服务
- D、面向服务的架构(SQA)
正确答案:C -
第6题:
下列哪项不属于电子政务系统规划的内容()
- A、电子政务系统的目标、总体结构和发展战略
- B、电子政务系统建设现状分析
- C、电子政务系统的问题预测
- D、近期发展计划
正确答案:C -
第7题:
电子政务建设的重点包括办公自动化应用系统建设、行业性()建设、网络基础平台建设、政府公众服务网站建设、共享信息资源库建设。安全保密体系建设、电子政务的相关法规和()建设等内容。
正确答案:业务管理系统,标准 -
第8题:
为了加快政府信息化的步伐,法国围绕电子政务建设,主要制定了以下哪些措施()。
- A、“联邦在线2005计划”的提出和实施
- B、启动“通向信息通信技术2l世纪蓝图计划”
- C、增加网上教育的内容,鼓励学校等机构更多地应用网络
- D、推动电子政务的国际合作,提高政府在国际社会中的竞争力等
正确答案:C,D -
第9题:
绵阳电子政务新建业务系统,要利用统一的市电子政务安全支撑和应用支撑平台进行设计建设.
正确答案:正确 -
第10题:
问答题阅读以下关于电子政务系统安全体系结构的叙述,回答问题1~问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 【问题1】 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 【问题2】 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。 【问题3】 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。正确答案: 本题主要是依托电子政务的应用背景,考查信息系统安全体系建设方面的知识。根据网络规划设计师考试大纲,系统的安全性和保密性设计是案例分析试题考查的内容之一。
【问题1】
本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举了这些技术手段,并没有详细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,这里直接就试题的问题给出解答要点:
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
【问题2】
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:"王工则认为谢工的方案不够全面,还应该在谢工提出.的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护",明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份。
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密。因此发送者无法否认其行为。
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对"原文+数字签名"进行加密,以保证信息的机密性。
【问题3】
该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PK技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。解析: 暂无解析 -
第11题:
单选题合理的进度计划应体现资源的合理使用、工作面的合理安排、有利于提高建设质量、有利于文明施工和有利于合理地缩短建设周期。为实现这一目的,应树立()。A进度计划系统的观念
B动态控制的观念
C进度计划多方案比较和选优的观念
D合理选择合同结构的观念
正确答案: B解析: 暂无解析 -
第12题:
多选题从政务层次和政务部门看,我国电子政务系统横向层面的级别有()A国家级电子政务系统
B省级电子政务系统
C地(市)级电子政务系统
D县级电子政务系统
E乡镇级电子政务系统
正确答案: E,D解析: 暂无解析 -
第13题:
电子政务基本理念是理解电子政务和建设电子政务所遵循的基本观念。()此题为判断题(对,错)。
正确答案:√
-
第14题:
国家电子政务建设的应用系统根据其面向的用户种类,可分为( )。
A.对私电子政务应用系统和对公电子政务应用系统
B.对内电子政务应用系统和对外电子政务应用系统
C.对公众电子政务应用系统和对政府电子政务应用系统
D.非涉密电子政务应用系统和涉密电子政务应用系统
正确答案:B
解析:国家电子政务建设的应用系统根据其面向的用户种类,可分为对内电子政务应用系统和对外电子政务应用系统。 -
第15题:
以下关于智慧城市的理解中,恰当的是()
A.智慧城市建设的关键是大量、有效地建设城市IT系统
B.社会治安防控体系不是智慧城市顶层设计主要考虑的内容
C.电子政务系统是智慧城市的阻成部分,由于其特殊性,不鼓励电子政务系统向云计算模式迁移
D.通过传感器或信息采集设备全方位地获取城市系统数据是智慧城市的基础
正确答案:D
-
第16题:
建设工程项目进度控制的管理观念方面存在的主要问题不包括( )。A、缺乏动态控制的观念
B、缺乏进度计划系统的观念
C、缺乏计划系统集成控制的观念
D、缺乏进度计划多方案比较和优选的观念答案:C解析:2018版教材P148
建设工程项目进度控制在管理观念方面存在的主要问题是:1.缺乏进度计划系统的观念;2.缺乏动态控制的观念;3.缺乏进度计划多方案比较和优选的观念。 -
第17题:
从政务层次和政务部门看,我国电子政务系统横向层面的级别有()
- A、国家级电子政务系统
- B、省级电子政务系统
- C、地(市)级电子政务系统
- D、县级电子政务系统
- E、乡镇级电子政务系统
正确答案:A,B,C,D -
第18题:
农业电子政务的行动计划的主要内容有()
- A、信息资源整合集成计划
- B、基层电子政务进村计划
- C、现代农业信息科技计划
- D、推动电子政务向农村延伸
- E、加强组织领导
正确答案:A,B,C -
第19题:
合理的进度计划应体现资源的合理使用、工作面的合理安排、有利于提高建设质量、有利于文明施工和有利于合理地缩短建设周期。为实现这一目的,应树立()。
- A、进度计划系统的观念
- B、动态控制的观念
- C、进度计划多方案比较和选优的观念
- D、合理选择合同结构的观念
正确答案:C -
第20题:
电子政务建设实践强调“三分技术”、“七分政务”,表明电子政务建设的重心是()而不是()。
正确答案:政务;技术 -
第21题:
阅读以下关于电子政务系统安全架构的叙述,回答问题1至问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个架构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
正确答案: 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PKI技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。 -
第22题:
填空题电子政务建设的重点包括办公自动化应用系统建设、行业性()建设、网络基础平台建设、政府公众服务网站建设、共享信息资源库建设。安全保密体系建设、电子政务的相关法规和()建设等内容。正确答案: 业务管理系统,标准解析: 暂无解析 -
第23题:
单选题建设工程项目进度控制的管理观念方面存在的主要问题不包括()。A缺乏动态控制的观念
B缺乏进度计划系统的观念
C缺乏计划系统集成控制的观念
D缺乏进度计划多方案比较和优选的观念
正确答案: D解析: 暂无解析