閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述,回答問(wèn)題1~問(wèn)題3。
博學(xué)公司通過(guò)投標(biāo),承擔(dān)了某省級(jí)城市的電子政務(wù)系統(tǒng),由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因,該系統(tǒng)計(jì)劃采用分階段實(shí)施的策略來(lái)建設(shè),最先建設(shè)急需和重要的部分。在安全建設(shè)方面,先投入一部分資金保障關(guān)鍵部門(mén)和關(guān)鍵信息的安全,之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分兩年逐步完善系統(tǒng)。因此,初步考慮使用防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。
由于該電子政務(wù)系統(tǒng)涉及政府安全問(wèn)題,為了從整個(gè)體系結(jié)構(gòu)上設(shè)計(jì)好該系統(tǒng)的安全體系,博學(xué)公司首席架構(gòu)師張博士召集了項(xiàng)目組人員多次討論。在一次關(guān)于安全的方案討論會(huì)上,謝工認(rèn)為由于政務(wù)網(wǎng)對(duì)安全性要求比較高,因此要建設(shè)防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)系統(tǒng),這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全。王工則認(rèn)為謝工的方案不夠全面,還應(yīng)該在謝工提出的方案的基礎(chǔ)上,使用PKI技術(shù),進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴(lài)性保護(hù)。
【問(wèn)題1】
請(qǐng)用400字以?xún)?nèi)文字,從安全方面,特別針對(duì)謝工所列舉的建設(shè)防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析,評(píng)論這些措施能夠解決的問(wèn)題和不能解決的問(wèn)題。
【問(wèn)題2】
請(qǐng)用300字以?xún)?nèi)文字,主要從認(rèn)證、機(jī)密性、完整性和抗抵賴(lài)性方面,論述王工的建議在安全上有哪些優(yōu)點(diǎn)。
【問(wèn)題3】
對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè),在不同階段都有很多非常重要的問(wèn)題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請(qǐng)結(jié)合工程的實(shí)際情況,用200字以?xún)?nèi)文字,簡(jiǎn)要說(shuō)明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。
您可能感興趣的試卷
- 計(jì)算機(jī)水平考試高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師2013年下半年上午真題
- 計(jì)算機(jī)水平考試高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師2013年下半年下午真題Ⅰ
- 計(jì)算機(jī)水平考試高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師2013年下半年下午真題Ⅱ
- 高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師上午試題-10
- 高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午試題(Ⅱ)-9
- 高級(jí)網(wǎng)絡(luò)規(guī)劃師2009年下半年上午試題
- 2011年下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師下午試題2
最新試題
【問(wèn)題1】 請(qǐng)用400字以?xún)?nèi)文字,從安全方面,特別針對(duì)謝工所列舉的建設(shè)防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析,評(píng)論這些措施能夠解決的問(wèn)題和不能解決的問(wèn)題?!締?wèn)題2】 請(qǐng)用300字以?xún)?nèi)文字,主要從認(rèn)證、機(jī)密性、完整性和抗抵賴(lài)性方面,論述王工的建議在安全上有哪些優(yōu)點(diǎn)?!締?wèn)題3】 對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè),在不同階段都有很多非常重要的問(wèn)題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請(qǐng)結(jié)合工程的實(shí)際情況,用200字以?xún)?nèi)文字,簡(jiǎn)要說(shuō)明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。
【問(wèn)題1】為了更可靠地保留相對(duì)較長(zhǎng)時(shí)期的數(shù)據(jù),并且更方便恢復(fù),信息管理部門(mén)的李工程師建議采用7盤(pán)磁帶輪換的方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)備份。假定一盤(pán)磁帶可以完成一次完全備份,請(qǐng)你具體列出這個(gè)備份策略的實(shí)現(xiàn)方案(100個(gè)文字以?xún)?nèi))。如果這7盤(pán)磁帶備份后有某一盤(pán)失效,最壞情況下可能造成什么損失?【問(wèn)題2】博學(xué)教育集團(tuán)原來(lái)使用的是網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件(如WindowsServerBackup,與Unixtar/cpio等),現(xiàn)在選用最先進(jìn)的專(zhuān)業(yè)級(jí)網(wǎng)絡(luò)備份軟件,李工程師指出可以有如下好處:(1)可保證實(shí)施自動(dòng)加載磁帶機(jī)所能提供的全部先進(jìn)功能。例如,完全備份、增量備份、差分備份策略,也可實(shí)現(xiàn)自動(dòng)無(wú)人定時(shí)備份。(2)可以更有效地實(shí)施系統(tǒng)數(shù)據(jù)恢復(fù)和系統(tǒng)數(shù)據(jù)丟失災(zāi)難分析等功能。(3)可以自動(dòng)優(yōu)化數(shù)據(jù)的傳輸率,提高備份速度,更合理地使用先進(jìn)的磁帶機(jī)等備份設(shè)備。(4)有可能采用更有效的"映像備份"功能,即允許從硬盤(pán)把數(shù)據(jù)流備份入磁帶機(jī)(不再是逐個(gè)文件的備份)。、除了上述好處外,你認(rèn)為還可能有什么好處?請(qǐng)用50字以?xún)?nèi)文字簡(jiǎn)要說(shuō)明。【問(wèn)題3】在討論與分析過(guò)程中,有關(guān)的管理人員和技術(shù)人員曾提出過(guò)以下的一些觀點(diǎn):(1)盡管網(wǎng)絡(luò)中已采用磁盤(pán)陣列RAID,其中已有熱備份硬盤(pán)、RAID技術(shù)和冗余校驗(yàn)技術(shù)支持,但是數(shù)據(jù)備份仍然是十分必要的。(2)為了加快網(wǎng)絡(luò)備份的速度和提高備份的效率,備份時(shí)可主要針對(duì)網(wǎng)絡(luò)中的企業(yè)信息與數(shù)據(jù)文件的內(nèi)容進(jìn)行,無(wú)須進(jìn)行網(wǎng)絡(luò)中系統(tǒng)文件和應(yīng)用程序的備份(因?yàn)檫@些內(nèi)容可通過(guò)安裝盤(pán)重新進(jìn)行安裝)。(3)備份不同于單純的數(shù)據(jù)復(fù)制技術(shù),因?yàn)閭浞莸囊?guī)劃、自動(dòng)化備份操作和日志與歷史記錄的保存等備份管理內(nèi)容也是屬于數(shù)據(jù)備份方案中的內(nèi)容。(4)在當(dāng)前可采用的先進(jìn)的磁帶機(jī)技術(shù)中已呈現(xiàn)明顯的智能化趨勢(shì),如自動(dòng)報(bào)警,磁帶更換與控制,磁頭清洗等已均可自動(dòng)進(jìn)行。(5)由于目前光存儲(chǔ)技術(shù)發(fā)展極快,可記錄光盤(pán)既便宜又可靠,已開(kāi)始可完全取代磁帶備份技術(shù)。請(qǐng)指出其中相對(duì)來(lái)說(shuō)敘述不太恰當(dāng)?shù)膬蓷l觀點(diǎn)的序號(hào)。
【問(wèn)題1】四臺(tái)交換機(jī)都啟用了MSTP生成樹(shù)模式。其中S7606-1的相關(guān)配置如下:S7606-1(config)#spanning-treemst1priority4096//默認(rèn)值是32768S7606-1(config)#spanning-treemstconfigurationS7606-1(config-mst)#instance1vlan10,12S7606-1(config-mst)#instance2vlan9,11S7606-1(config-mst)#nameregionlS7606-1(config-mst)#revision1S7606-2的相關(guān)配置如下:S7606-2(config)#spanning-treemst2priority4096S7606-2(config)#spanning-treemstconfigurationS7606-2(config-mst)#instance1vlan10,12S7606-2(config-mst)#instance2vlan9,11S7606-2(config-mst)#nameregionlS7606-2(config-mst)#revision1兩臺(tái)S2924G交換機(jī)也配置了相同的實(shí)例、域名稱(chēng)和版本修訂號(hào)。(1)請(qǐng)問(wèn)instance2的生成樹(shù)的根交換機(jī)是哪一臺(tái)?為什么?(2)就instance1而言,交換機(jī)S2924G-1的根端口是哪個(gè)端口?為什么?(3)請(qǐng)指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過(guò)的設(shè)備路徑。【問(wèn)題2】在三層交換機(jī)S7606-1中VLAN10的lP地址配置為202.10.10.1/24,VLAN11的IP地址配置為202.10.11.254/24。在三層交換機(jī)S7606-2中VLAN10的lP地址配置為202.10.10.254/24,VLAN11的IP地址配置為202.10.11.1/24。兩臺(tái)三層交換機(jī)中的VRRP配置如下:S7606-2(config)#interfaceVlan10S7606-2(config-if)#vrrp10ip202.10.10.1S7606-2(config)#interfaceVlan11S7606-2(config-if)#vrrp11ip202.10.11.1S7606-2(config-if)#vrrp11preempt(1)PC2主機(jī)中設(shè)置的網(wǎng)關(guān)IP為202.10.10.1,在網(wǎng)絡(luò)正常運(yùn)行的情況下,請(qǐng)按照以下格式寫(xiě)出PC2訪問(wèn)Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。(格式:PC2→設(shè)備1→…→Internet。不寫(xiě)返回路徑)(2)假設(shè)三層交換機(jī)S7606-1需要臨時(shí)宕機(jī)1小時(shí)進(jìn)行檢修及升級(jí)操作系統(tǒng)。請(qǐng)問(wèn)這1小時(shí)時(shí)段內(nèi)PC2在沒(méi)有修改網(wǎng)關(guān)IP地址的情況下,是否能訪問(wèn)Internet?請(qǐng)結(jié)合交換機(jī)S7606-1宕機(jī)后發(fā)生的變化說(shuō)明原因。【問(wèn)題3】企業(yè)內(nèi)部架設(shè)有無(wú)線局域網(wǎng),并采用了802.1X認(rèn)證,用戶(hù)名和密碼存放在Radius服務(wù)器的數(shù)據(jù)庫(kù)中。無(wú)線路由器Wirelessrouterl支持802.1x協(xié)議,請(qǐng)回答以下問(wèn)題:(1)在圖22-7的認(rèn)證過(guò)程中,客戶(hù)端向無(wú)線路由器發(fā)送的是什么幀?無(wú)線路由器向Radius服務(wù)器發(fā)送的是什么報(bào)文?(2)在無(wú)線路由器中需要配置哪些與RadiusServer相關(guān)的信息?(3)如果無(wú)線路由器不支持802.1X認(rèn)證,為滿(mǎn)足無(wú)線用戶(hù)必須經(jīng)過(guò)認(rèn)證才能上網(wǎng)的需求,能否在上層交換機(jī)中啟用802.1X,并將端口設(shè)置為啟用dotlx認(rèn)證?請(qǐng)簡(jiǎn)要說(shuō)明理由。