首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。
admin
2007-10-11
88
问题
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
选项
答案
[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制,它认为内网是可信的,外网是不可信的。它能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是,根据统计,绝大多数的网络攻击来自于内网,而防火墙不能阻止内网的攻击,因此,仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段,它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统,例如防火墙的联动,则能够更加有效地防止网络攻击。但是,目前的入侵检测系统对已知的攻击有较好的检测,对未知的攻击检测能力较弱,而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任,定位故障,系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点,但不能全面解决网络安全问题。
解析
在一个经济和信息全球化飞速发展的形势下,一个国家政府部门信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为政府既是全社会中最大的信息资源拥有者,同时又是信息技术的最大使用者,在社会信息化的进程中,政府作为国家组成及信息流的“中心节点”,既是社会信息化的一个重要方面,同时,又是推动社会信息化进程的主导因素。
目前,电子政务在世界范围内的发展出现了两个明显的特征:
▲ 以互联网为基础设施,构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。
▲ 更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政府各部门之间的服务。
正如前面所讲述的,电子政府是信息化时代政府管理形式改革的必然选择,对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行,则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。
第一步:总结出问题的要点
本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入,已与大家的日常工作、生活息息相关,因此相关的安全防护问题的重要性也水涨船高,因此这方面的知识也是系统分析师应该深入掌握的知识点之一。
[问题1]
本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。
[问题2]
要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。
[问题3]
该问题是在前一个问题的基础上,要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
第二步:根据问题要点,仔细阅读全文,找出相应的段落
在问题描述的第一段中,明确地指出了在建设电子政务系统中,如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段,包括:防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。
对于问题1而言,在题目中只是列举出了这些技术手段,并没有详细地层开说明,因此对答案的构思并没有太大的帮助,因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。
而问题2、3主要是围绕着PKI技术展开,在题目中提到:“李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
第三步:分析试题的内容,构思答案要点
转载请注明原文地址:https://kaotiyun.com/show/2YQZ777K
本试题收录于:
系统分析师下午案例分析考试题库软考高级分类
0
系统分析师下午案例分析考试
软考高级
相关试题推荐
定义栈的数据结构,要求添加一个min函数,能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。
如何通过ADO.NET读取数据库中的图片?
描述一下C#中索引器的实现过程,是否只能根据数字进行索引?
C#中,stringstr=null与stringstr=””,请尽量用文字说明区别。(要点:说明详细的内存空间分配)
大整数数相乘的问题。
列举一下你所了解的XML技术及其应用
输入一个链表的头结点,从尾到头反过来输出每个结点的值。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
游标的作用?如何知道游标已经到了最后?
自定义工具栏上的按钮添加“自动索引”按钮,删除“查找”按钮。
设置OutlookExpress选项,用纯文本格式阅读所有信息。
随机试题
A.类固醇激素B.乙酰胆碱受体C.表皮生长因子受体D.Hsp70蛋白E.p53蛋白属于原癌基因表达产物的是
A.上消化道出血患者,在补液充足、尿量正常的情况下,尿素氮持续升高B.上消化道出血患者于出血后3日有少量黑便排出C.上消化道出血后并发失血性休克,经充分补液后24小时尿量仍为300mlD.上消化道出血后,尿素氮先升高后下降
甲某系现役军人,在部队弹药库值班时,违反规定吸烟,引起爆炸,整个弹药库被炸毁。甲某的行为构成( )。
韩某是一名纺织厂女工人,长得漂亮、生活方式前卫,因此厂里很多女职工都传言她是三陪小姐,一次下班后,几名女职工拦住韩某,把她关进一间小屋子,强迫韩某脱下外衣,要求韩某给她们跳脱衣舞、表演淫秽动作,几名职工还对韩某摸来摸去、言语相辱,达近一个小时才罢休。请问这
乔老师在《手绘线条图像》一课中提出作业要求:“试着画一下家周围的景貌,可以用写生方法或凭印象去画,绘画工具不限。”对于乔老师的做法,下面理解不正确的是()。
A.WhatstruckhimB.thereforeC.brokeoutPhrases:A.theplague【T1】______insouthernEnglandB.【T2】______wastheconj
北洋政府设立的中央行政诉讼审判机关是()。
Tokeepherjob,shehasto______thebadtemperofherboss.
Comparedwithliterature,communicationstresses________.
Eliot’sinterestedinpoetryinabout1902withthediscoveryofRomantic.HehadrecalledhowhewasinitiatedintopoetrybyE
最新回复
(
0
)