首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。
admin
2007-10-11
76
问题
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
选项
答案
[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制,它认为内网是可信的,外网是不可信的。它能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是,根据统计,绝大多数的网络攻击来自于内网,而防火墙不能阻止内网的攻击,因此,仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段,它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统,例如防火墙的联动,则能够更加有效地防止网络攻击。但是,目前的入侵检测系统对已知的攻击有较好的检测,对未知的攻击检测能力较弱,而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任,定位故障,系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点,但不能全面解决网络安全问题。
解析
在一个经济和信息全球化飞速发展的形势下,一个国家政府部门信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为政府既是全社会中最大的信息资源拥有者,同时又是信息技术的最大使用者,在社会信息化的进程中,政府作为国家组成及信息流的“中心节点”,既是社会信息化的一个重要方面,同时,又是推动社会信息化进程的主导因素。
目前,电子政务在世界范围内的发展出现了两个明显的特征:
▲ 以互联网为基础设施,构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。
▲ 更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政府各部门之间的服务。
正如前面所讲述的,电子政府是信息化时代政府管理形式改革的必然选择,对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行,则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。
第一步:总结出问题的要点
本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入,已与大家的日常工作、生活息息相关,因此相关的安全防护问题的重要性也水涨船高,因此这方面的知识也是系统分析师应该深入掌握的知识点之一。
[问题1]
本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。
[问题2]
要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。
[问题3]
该问题是在前一个问题的基础上,要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
第二步:根据问题要点,仔细阅读全文,找出相应的段落
在问题描述的第一段中,明确地指出了在建设电子政务系统中,如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段,包括:防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。
对于问题1而言,在题目中只是列举出了这些技术手段,并没有详细地层开说明,因此对答案的构思并没有太大的帮助,因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。
而问题2、3主要是围绕着PKI技术展开,在题目中提到:“李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
第三步:分析试题的内容,构思答案要点
转载请注明原文地址:https://kaotiyun.com/show/2YQZ777K
本试题收录于:
系统分析师下午案例分析考试题库软考高级分类
0
系统分析师下午案例分析考试
软考高级
相关试题推荐
求1+2+…+n,要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句(A?B:C)。
输入一个英文句子,翻转句子中单词的顺序,但单词内字符的顺序不变。句子中单词以空格符隔开。为简单起见,标点符号和普通字母一样处理。例如输入“Iamastudent.”,则输出“student.aamI”。
.面向对象的思想主要包括什么?
公司要求开发一个继承System.Windows.Forms.ListView类的组件,要求达到以下的特殊功能:点击ListView各列列头时,能按照点击列的每行值进行重排视图中的所有行(排序的方式如DataGrid相似)。根据您的知识,请简要谈一下您的
两个单向链表,找出它们的第一个公共结点。链表的结点定义为:structListNode{intm_nKey;ListNode*m_pNext;};
对MSN常规选项进行设置,使登录到Windows时自动运行Messenger(R),联系人联机时显示通知,收到电子邮件时通知我。
自定义工具栏上的按钮添加“自动索引”按钮,删除“查找”按钮。
在用户管理组administrators中添加本地用户“sy”。
设置拨号连接属性卸载Qos数据包计划程序。
在用户管理组administrators中删除lusi用户。
随机试题
()withthesizeofthewholeearth,thehighestmountaindoesnotseemhighatall.
A.下颌角下2cm绕下颌角弧形切口B.口内翼下颌皱襞内侧纵行切口C.下颌骨下缘下2cm作平行切口D.口内翼下颌皱襞处横行切口E.下颌骨下缘下l~1.5cm作平行切口下颌下间隙脓肿应作
特发性血小板减少性紫癜最常见的死亡原因是( )。
不属于手术前道德要求的是
根据《水工建筑物地下开挖工程施工技术规范》SL378—2007,下列关于斜井与竖井开挖施工的说法错误的是()。
甲企业本月月初无在产品,本月新投产S产品340件,月末完工300件,期末在产品完工率为50%。本月S产品生产发生的费用为:直接材料71400元,直接人工25600元,制造费用50500元。S产品生产所耗原材料系投入时一次性投入。月末,该企业完工产
区域活动开始了,孩子们根据自己的喜好自由地选择了不同的区域开始玩游戏,教师发现创想区一个人也没有。于是说:“创想区谁愿意去玩啊?”可是没有人理睬。教师耐心地再次提高了嗓门:“今天谁愿意去玩纸箱啊?”这时,有一个幼儿举手说:“我去吧。”接着几个幼儿也陆续地响
德育的功能不包括()
Access字段名的最大长度为______.
WhichTHREErelatetoHenry?ChooseTHREEanswersbelowandwritethecorrectletter,A-F.AHeissingle.BHeopenedaresta
最新回复
(
0
)