某城市计划建设电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，计划采用分阶段实施的策略来建设电子政务，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分2年逐步完善系统。

admin2007-10-11 75

问题某城市计划建设电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，计划采用分阶段实施的策略来建设电子政务，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分2年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上，张工认为由于政务网对安全性要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面，应该在张工提出的方案基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护。

选项

答案[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制，它认为内网是可信的，外网是不可信的。它能够防止外网未经授权地访问内网，能够防止外网对内网的攻击，也能防止内网未经授权地访问外网。但是，根据统计，绝大多数的网络攻击来自于内网，而防火墙不能阻止内网的攻击，因此，仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段，它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统，例如防火墙的联动，则能够更加有效地防止网络攻击。但是，目前的入侵检测系统对已知的攻击有较好的检测，对未知的攻击检测能力较弱，而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任，定位故障，系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点，但不能全面解决网络安全问题。

解析在一个经济和信息全球化飞速发展的形势下，一个国家政府部门信息化程度的高低，已经成为影响一个国家或地区在全球竞争中的主要因素之一，这是因为政府既是全社会中最大的信息资源拥有者，同时又是信息技术的最大使用者，在社会信息化的进程中，政府作为国家组成及信息流的“中心节点”，既是社会信息化的一个重要方面，同时，又是推动社会信息化进程的主导因素。
目前，电子政务在世界范围内的发展出现了两个明显的特征：
▲ 以互联网为基础设施，构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。
▲ 更强调政府服务功能的发挥和完善，包括政府对企业、对居民的服务以及政府各部门之间的服务。
正如前面所讲述的，电子政府是信息化时代政府管理形式改革的必然选择，对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行，则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。
第一步：总结出问题的要点
本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入，已与大家的日常工作、生活息息相关，因此相关的安全防护问题的重要性也水涨船高，因此这方面的知识也是系统分析师应该深入掌握的知识点之一。
[问题1]
本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。
[问题2]
要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点，并简要地做出描述。
[问题3]
该问题是在前一个问题的基础上，要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识，并简要地做出描述。
第二步：根据问题要点，仔细阅读全文，找出相应的段落
在问题描述的第一段中，明确地指出了在建设电子政务系统中，如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段，包括：防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。
对于问题1而言，在题目中只是列举出了这些技术手段，并没有详细地层开说明，因此对答案的构思并没有太大的帮助，因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。
而问题2、3主要是围绕着PKI技术展开，在题目中提到：“李工则认为张工的方案不够全面，还应该在张工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护”，明确地说明了其主要的适用性，在答题时应该紧抓这些方面进行构思。
第三步：分析试题的内容，构思答案要点

转载请注明原文地址:https://kaotiyun.com/show/2YQZ777K

本试题收录于：系统分析师下午案例分析考试题库软考高级分类

系统分析师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

系统分析师下午案例分析考试

软考高级

大概描述一下ASP。NET服务器控件的生命周期

C#中，stringstr=null与stringstr=””，请尽量用文字说明区别。(要点：说明详细的内存空间分配)

列举ADO.NET中的五个主要对象，并简单描述

定义字符串的左旋转操作：把字符串前面的若干个字符移动到字符串的尾部。如把字符串abcdef左旋转2位得到字符串cdefab。请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n)，辅助内存为O(1)。

C#中要使一个类支持FOREACH遍历，实现过程怎样？

定义Fibonacci数列如下：输入n，用最快的方法求该数列的第n项。

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

为邮件到达后应用规则“若发件人包含‘mary@sina.com’转发到wangtao@sina.com”。

在搜狐网页中选择一个新闻网页，然后把网页信息复制到word文档中。

设置CuteFTP在启动时加载站点管理器，在连接不通的情况下重连接的次数不超过8次。

等于()

目前我国的所有制结构是()

β一环糊精结构中的葡萄糖分子数为()

流行性出血热发病的季节性

自我价值对于个体在特定情境巾的行为的决定性作用是()。

职业素质是指劳动者在一定的生理和心理条件的基础上，通过教育、劳动实践和自我修养等途径而形成和发展起来的，在职业活动中发挥重要作用的内在基本品质。根据以上定义，下列不属于职业素质的是()

设f(x)在x＝a的邻域内有定义，且f’＋(a)与f’－(a)都存在，则()．

插入排序算法的主要思想是：每次从未排序序列中取出一个数据，插入到已排序序列中的正确位置。InsertSort类的成员函数sort()实现了插入排序算法。请将画线处缺失的部分补充完整。classInsertSort{public：I

A(n)_____sentenceisofdoubtfulmeaningbecauseitcanbeinterpretedinmorethanoneway.