构建电子政务外网安全体系时,要注意采用的安全措施包括()A、要在外网与互联网之间建立逻辑隔离屏障B、利用防火墙控制网站与internet的直接相连C、在外网的安全平台中使用文件监控系统D、在外网设置入侵检测、漏洞扫描、主机审查等系统E、建立网络安全管理制度、信息发布登记制度和信息内容审核制度

题目

构建电子政务外网安全体系时,要注意采用的安全措施包括()

  • A、要在外网与互联网之间建立逻辑隔离屏障
  • B、利用防火墙控制网站与internet的直接相连
  • C、在外网的安全平台中使用文件监控系统
  • D、在外网设置入侵检测、漏洞扫描、主机审查等系统
  • E、建立网络安全管理制度、信息发布登记制度和信息内容审核制度
相似考题

1.【问题2】(8分)各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。(1)部门网络与电子政务外网之间为逻辑隔离;(2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络;(3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响;(4)可根据用户负载的需要,随时添置前置服务器。

2.防火墙是隔离内网与外网的网络安全设备或软件。()

3.管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内、外网之间()。A.直接连接B.通过防火墙连接C.可以连接,也可以物理隔离D.强逻辑隔离

4.网络安全策略主要包括()。A采取内外网隔离及访问控制系统策略B采用网络安全检查分析系统策略C采用多层病毒防御体系策略D采用垃圾邮件过滤系统策略

更多“构建电子政务外网安全体系时,要注意采用的安全措施包括()A、要在外网与互联网之间建立逻辑隔离屏障B、利用防火墙控制网站与internet的直接相连C、在外网的安全平台中使用文件监控系统D、在外网设置入侵检测、漏洞扫描、主机审查等系统E、建立网络安全管理制度、信息发布登记制度和信息内容审核制度”相关问题

  • 第1题:

    以下关于软件系统安全防护策略的叙述,不正确的是______。

    A.网闸的主要目的是实现内网和外网的物理隔离

    B.防火墙的主要目的是实现内网和外网的逻辑隔离

    C.入侵检测系统通常部署在防火墙之外

    D.安全日志属于被动防护策略

    A.

    B.

    C.

    D.


    正确答案:C

  • 第2题:

    针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是()

    A. 内外网隔开,不能交换信息
    B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
    C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
    D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接

    答案:C
    解析:

  • 第3题:

    以下关于软件系统安全防护策略的叙述,不正确的是______。

    A.网闸的主要目的是实现内网和外网的物理隔离
    B.防火墙的主要目的是实现内网和外网的逻辑隔离
    C.入侵检测系统通常部署在防火墙之外
    D.安全日志属于被动防护策略

    答案:C
    解析:
    本题考查对软件系统安全防护策略的理解。
    入侵检测系统通常部署在防火墙之内。

  • 第4题:

    下列系统安全措施中,属于涉密数据安全管理必须的是()。

    A用户授权确认

    B与外网物理隔离

    C数据加密访问

    D采用防火墙


    B

  • 第5题:

    在金信工程中,工商总局的政务外网基本安全防御系统包括()等。

    • A、抗拒绝服务攻击系统、防火墙
    • B、基于主机和基于网络的入侵检测系统和安全审计系统、过滤控制系统
    • C、管理员权限分级限制系统
    • D、网络防病毒系统、邮件防病毒系统

    正确答案:A,B,D

  • 第6题:

    公司信息内、外网之间采用()措施进行防护。

    • A、入侵防御系统
    • B、防火墙
    • C、强逻辑隔离
    • D、无安全措施

    正确答案:C

  • 第7题:

    哪些是电子政务网络由政务内网和政务外网构成的正确表述()

    • A、两者之间是逻辑隔离
    • B、政务外网与互联网之间物理隔离
    • C、政务外网与互联网之间逻辑隔离
    • D、两网之间物理隔离

    正确答案:C,D

  • 第8题:

    在电子政务的网络系统中,物理隔离一般配置在()。

    • A、专网与内网之间
    • B、外网与内网之间
    • C、外网与公网之间
    • D、外网与专网之间

    正确答案:D

  • 第9题:

    电子政务网络由政务内网和政务外网构成,政务内、外网之间应实行(),政务外网与互联网之间实行()。

    • A、物理隔离;逻辑隔离
    • B、逻辑隔离;物理隔离
    • C、逻辑隔离;逻辑隔离

    正确答案:A

  • 第10题:

    ()是针对各安全域间的通信数据流传输和各系统跨安全域进行数据交换,部署访问控制、入侵检测等安全防护措施。

    • A、信息外网第三方边界
    • B、信息内外网边界
    • C、横向域间边界
    • D、信息内外网纵向边界

    正确答案:C

  • 第11题:

    单选题
    电子政务网络由政务内网和政务外网构成,政务内、外网之间应实行(),政务外网与互联网之间实行()。
    A

    物理隔离;逻辑隔离

    B

    逻辑隔离;物理隔离

    C

    逻辑隔离;逻辑隔离


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    以国家电网公司统推系统为例,下列()安全域之间需要部署逻辑强隔离装置。
    A

    EPR系统域和外网门户网站系统域

    B

    外网门户网站系统域和外网桌面终端域

    C

    ERP系统域和内网桌面终端域

    D

    电力市场交易系统域和财务管控系统域


    正确答案: B
    解析: 暂无解析

  • 第13题:

    针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是( )。

    A. 外网隔开,不能交换信息
    B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
    C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
    D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接

    答案:C
    解析:
    隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。

      网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。

      实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。

      单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。

      网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。

  • 第14题:

    针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(60),隔离网闸的主要实现技术不包括(61)。

    A.内外网隔开,不能交换信息
    B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换
    C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换
    D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接

    答案:C
    解析:
    网闸借鉴了船闸的概念,设计上采用“代理+摆渡”方式。摆渡的思想是内外网进行隔离,分时对网闸中的存储进行读写,间接实现信息交换;内外网之间不能建立网络连接,不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。
    网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
    l实时开关:原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
    l单向连接:数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
    l网络开关:是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。

  • 第15题:

    下列系统安全措施中,属于涉密数据安全管理必须的是( )。

    A.用户授权确认
    B.与外网物理隔离
    C.数据加密访问
    D.采用防火墙

    答案:B
    解析:
    涉密数据安全管理必须与外网物理隔离。

  • 第16题:

    需要与外网相通的网络型数字视频安防监控系统,除应对系统中所有接入设备的网络端口予以()等来提高网络通信的安全性,并应提供相应的测试方法。

    • A、管理
    • B、绑定
    • C、使用防火墙
    • D、入侵检测系统
    • E、漏洞扫描

    正确答案:A,B,C,D,E

  • 第17题:

    无需与外网相通的网络型数字视频安防监控系统,其安全性设计中对()没有强制性要求BCDE

    • A、对系统中所有接入设备端口进行管理和绑定
    • B、配置防火墙
    • C、配置入侵检测系统
    • D、配置漏洞扫描工具
    • E、提供网络安全检测手段和方法

    正确答案:B,C,D,E

  • 第18题:

    关于防火墙的描述中,正确的是()

    • A、处于内网和外网之间
    • B、监控内网和外网之间的流量
    • C、认为内网和外网都是不安全的
    • D、包过滤和应用网关是其两种技术形式

    正确答案:A,B,D

  • 第19题:

    国家层面的电子政务网络由政务内网和政务外网构成,正确的是().

    • A、政务外网与互联网之间物理隔离
    • B、两网之间逻辑隔离
    • C、两网之间物理隔离
    • D、政务外网与互联网之间逻辑隔离

    正确答案:C,D

  • 第20题:

    实施电子政务的政务外网必须与互联网实现()。

    • A、物理隔离
    • B、逻辑隔离
    • C、直接连接
    • D、不连接

    正确答案:B

  • 第21题:

    ISS系统是在原有信息内外网边界安全监测系统的基础上增加互联网出口内容审计、网络行为分析与流量监测、病毒木马监测、网站攻击监测与防护、桌面终端管理功能,构建新版信息外网安全监测系统作为原有信息内、外网边界安全监测系统的升级版本。


    正确答案:正确

  • 第22题:

    以国家电网公司统推系统为例,下列()安全域之间需要部署逻辑强隔离装置。

    • A、EPR系统域和外网门户网站系统域
    • B、外网门户网站系统域和外网桌面终端域
    • C、ERP系统域和内网桌面终端域
    • D、电力市场交易系统域和财务管控系统域

    正确答案:A

  • 第23题:

    多选题
    构建电子政务外网安全体系时,要注意采用的安全措施包括()
    A

    要在外网与互联网之间建立逻辑隔离屏障

    B

    利用防火墙控制网站与internet的直接相连

    C

    在外网的安全平台中使用文件监控系统

    D

    在外网设置入侵检测、漏洞扫描、主机审查等系统

    E

    建立网络安全管理制度、信息发布登记制度和信息内容审核制度


    正确答案: D,C
    解析: 暂无解析

相关内容