問答題

閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述,回答問題1~問題3。
博學(xué)公司通過投標(biāo),承擔(dān)了某省級城市的電子政務(wù)系統(tǒng),由于經(jīng)費、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因,該系統(tǒng)計劃采用分階段實施的策略來建設(shè),最先建設(shè)急需和重要的部分。在安全建設(shè)方面,先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全,之后在總結(jié)經(jīng)驗教訓(xùn)的基礎(chǔ)上分兩年逐步完善系統(tǒng)。因此,初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。
由于該電子政務(wù)系統(tǒng)涉及政府安全問題,為了從整個體系結(jié)構(gòu)上設(shè)計好該系統(tǒng)的安全體系,博學(xué)公司首席架構(gòu)師張博士召集了項目組人員多次討論。在一次關(guān)于安全的方案討論會上,謝工認(rèn)為由于政務(wù)網(wǎng)對安全性要求比較高,因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng),這樣就可以全面保護電子政務(wù)系統(tǒng)的安全。王工則認(rèn)為謝工的方案不夠全面,還應(yīng)該在謝工提出的方案的基礎(chǔ)上,使用PKI技術(shù),進行認(rèn)證、機密性、完整性和抗抵賴性保護。

【問題1】
  請用400字以內(nèi)文字,從安全方面,特別針對謝工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統(tǒng)進行分析,評論這些措施能夠解決的問題和不能解決的問題。
【問題2】
  請用300字以內(nèi)文字,主要從認(rèn)證、機密性、完整性和抗抵賴性方面,論述王工的建議在安全上有哪些優(yōu)點。
【問題3】
  對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè),在不同階段都有很多非常重要的問題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請結(jié)合工程的實際情況,用200字以內(nèi)文字,簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。


你可能感興趣的試題

1.問答題

 閱讀以下關(guān)于某企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的敘述,回答問題1、問題2和問題3。
某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。根據(jù)企業(yè)要求實現(xiàn)負(fù)載均衡和冗余備份,構(gòu)建無阻塞高性能網(wǎng)絡(luò)的建設(shè)原則。該企業(yè)網(wǎng)絡(luò)采用兩臺S7606萬兆骨干路由交換機作為雙核心,部門交換機S2924G通過光纖分別與兩臺核心交換機相連,通過防火墻和邊界路由器與Internet相連。S7606之間相連的端口均為Trunk端口,S7606與S2924G之間相連的端口也均為Trunk端口。
部分PC機IP信息及所屬VLAN如表3-1所示。

 【問題1】
四臺交換機都啟用了MSTP生成樹模式。其中S7606-1的相關(guān)配置如下:
S7606-1(config)#spanning-treemst1priority4096//默認(rèn)值是32768
S7606-1(config)#spanning-treemstconfiguration
S7606-1(config-mst)#instance1vlan10,12
S7606-1(config-mst)#instance2vlan9,11
S7606-1(config-mst)#nameregionl
S7606-1(config-mst)#revision1
S7606-2的相關(guān)配置如下:
S7606-2(config)#spanning-treemst2priority4096
S7606-2(config)#spanning-treemstconfiguration
S7606-2(config-mst)#instance1vlan10,12
S7606-2(config-mst)#instance2vlan9,11
S7606-2(config-mst)#nameregionl
S7606-2(config-mst)#revision1
兩臺S2924G交換機也配置了相同的實例、域名稱和版本修訂號。
(1)請問instance2的生成樹的根交換機是哪一臺?為什么?
(2)就instance1而言,交換機S2924G-1的根端口是哪個端口?為什么?
(3)請指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過的設(shè)備路徑。
【問題2】
在三層交換機S7606-1中VLAN10的lP地址配置為202.10.10.1/24,VLAN11的IP地址配置為202.10.11.254/24。
在三層交換機S7606-2中VLAN10的lP地址配置為202.10.10.254/24,VLAN11的IP地址配置為202.10.11.1/24。
兩臺三層交換機中的VRRP配置如下:

S7606-2(config)#interfaceVlan10
S7606-2(config-if)#vrrp10ip202.10.10.1
S7606-2(config)#interfaceVlan11
S7606-2(config-if)#vrrp11ip202.10.11.1
S7606-2(config-if)#vrrp11preempt

(1)PC2主機中設(shè)置的網(wǎng)關(guān)IP為202.10.10.1,在網(wǎng)絡(luò)正常運行的情況下,請按照以下格式寫出PC2訪問Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。(格式:PC2→設(shè)備1→…→Internet。不寫返回路徑)
(2)假設(shè)三層交換機S7606-1需要臨時宕機1小時進行檢修及升級操作系統(tǒng)。
請問這1小時時段內(nèi)PC2在沒有修改網(wǎng)關(guān)IP地址的情況下,是否能訪問Internet?請結(jié)合交換機S7606-1宕機后發(fā)生的變化說明原因。
【問題3】
企業(yè)內(nèi)部架設(shè)有無線局域網(wǎng),并采用了802.1X認(rèn)證,用戶名和密碼存放在Radius服務(wù)器的數(shù)據(jù)庫中。無線路由器Wirelessrouterl支持802.1x協(xié)議,請回答以下問題:
(1)在圖22-7的認(rèn)證過程中,客戶端向無線路由器發(fā)送的是什么幀?無線路由器向Radius服務(wù)器發(fā)送的是什么報文?
(2)在無線路由器中需要配置哪些與RadiusServer相關(guān)的信息?
(3)如果無線路由器不支持802.1X認(rèn)證,為滿足無線用戶必須經(jīng)過認(rèn)證才能上網(wǎng)的需求,能否在上層交換機中啟用802.1X,并將端口設(shè)置為啟用dotlx認(rèn)證?請簡要說明理由。

 

2.問答題

閱讀以下關(guān)于電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)的敘述,回答問題1~問題3。
博學(xué)公司通過投標(biāo),承擔(dān)了某省級城市的電子政務(wù)系統(tǒng),由于經(jīng)費、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因,該系統(tǒng)計劃采用分階段實施的策略來建設(shè),最先建設(shè)急需和重要的部分。在安全建設(shè)方面,先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全,之后在總結(jié)經(jīng)驗教訓(xùn)的基礎(chǔ)上分兩年逐步完善系統(tǒng)。因此,初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。
由于該電子政務(wù)系統(tǒng)涉及政府安全問題,為了從整個體系結(jié)構(gòu)上設(shè)計好該系統(tǒng)的安全體系,博學(xué)公司首席架構(gòu)師張博士召集了項目組人員多次討論。在一次關(guān)于安全的方案討論會上,謝工認(rèn)為由于政務(wù)網(wǎng)對安全性要求比較高,因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng),這樣就可以全面保護電子政務(wù)系統(tǒng)的安全。王工則認(rèn)為謝工的方案不夠全面,還應(yīng)該在謝工提出的方案的基礎(chǔ)上,使用PKI技術(shù),進行認(rèn)證、機密性、完整性和抗抵賴性保護。

【問題1】
  請用400字以內(nèi)文字,從安全方面,特別針對謝工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統(tǒng)進行分析,評論這些措施能夠解決的問題和不能解決的問題。
【問題2】
  請用300字以內(nèi)文字,主要從認(rèn)證、機密性、完整性和抗抵賴性方面,論述王工的建議在安全上有哪些優(yōu)點。
【問題3】
  對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè),在不同階段都有很多非常重要的問題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請結(jié)合工程的實際情況,用200字以內(nèi)文字,簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。

3.問答題

閱讀以下關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方面的敘述,回答問題1至問題3。
博學(xué)教育集團總公司的信息管理部門決定為信息中心的計算機網(wǎng)絡(luò)制訂一個相對完善的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份的整體解決方案。經(jīng)討論與分析后,普遍認(rèn)為在該數(shù)據(jù)備份方案中必須實施以下要點:
(1)選用專業(yè)級的網(wǎng)絡(luò)備份管理軟件,以代替原來使用的普通備份軟件或者由網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件。
(2)選用可靠的存儲介質(zhì),以優(yōu)質(zhì)磁帶為主,輔以少量可記錄光盤和若干可卸式硬盤或軟盤片。
(3)選用性能價格比良好的自動加載磁帶機,作為網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份的主要備份設(shè)備。
(4)制定合理的備份策略??赡苓x用的備份策略允許包括完全備份方式、增量備份方式和差分備份方式,以及這些方式的組合。例如,完全備份方式可以是每天對網(wǎng)絡(luò)系統(tǒng)進行全部數(shù)據(jù)的完全備份。增量備份方式可以是只在每周五進行一次完全備份,在以下的周一到周四只對當(dāng)天新的或被改動過的數(shù)據(jù)內(nèi)容進行備份。差分備份方式可以在每周五進行一次完全備份,在以下的周一至周四,每天對當(dāng)天與上周五相比有不同的數(shù)據(jù)(新的或被改動過的)進行備份。
(5)建立起備份磁帶和有關(guān)存儲介質(zhì)的嚴(yán)格管理制度,并由專人審計與監(jiān)督備份的執(zhí)行情況。

【問題1】
為了更可靠地保留相對較長時期的數(shù)據(jù),并且更方便恢復(fù),信息管理部門的李工程師建議采用7盤磁帶輪換的方式進行網(wǎng)絡(luò)數(shù)據(jù)備份。假定一盤磁帶可以完成一次完全備份,請你具體列出這個備份策略的實現(xiàn)方案(100個文字以內(nèi))。如果這7盤磁帶備份后有某一盤失效,最壞情況下可能造成什么損失?
【問題2】
博學(xué)教育集團原來使用的是網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件(如WindowsServerBackup,與Unixtar/cpio等),現(xiàn)在選用最先進的專業(yè)級網(wǎng)絡(luò)備份軟件,李工程師指出可以有如下好處:
(1)可保證實施自動加載磁帶機所能提供的全部先進功能。例如,完全備份、增量備份、差分備份策略,也可實現(xiàn)自動無人定時備份。
(2)可以更有效地實施系統(tǒng)數(shù)據(jù)恢復(fù)和系統(tǒng)數(shù)據(jù)丟失災(zāi)難分析等功能。
(3)可以自動優(yōu)化數(shù)據(jù)的傳輸率,提高備份速度,更合理地使用先進的磁帶機等備份設(shè)備。
(4)有可能采用更有效的"映像備份"功能,即允許從硬盤把數(shù)據(jù)流備份入磁帶機(不再是逐個文件的備份)。、
除了上述好處外,你認(rèn)為還可能有什么好處?請用50字以內(nèi)文字簡要說明。
【問題3】
在討論與分析過程中,有關(guān)的管理人員和技術(shù)人員曾提出過以下的一些觀點:
(1)盡管網(wǎng)絡(luò)中已采用磁盤陣列RAID,其中已有熱備份硬盤、RAID技術(shù)和冗余校驗技術(shù)支持,但是數(shù)據(jù)備份仍然是十分必要的。
(2)為了加快網(wǎng)絡(luò)備份的速度和提高備份的效率,備份時可主要針對網(wǎng)絡(luò)中的企業(yè)信息與數(shù)據(jù)文件的內(nèi)容進行,無須進行網(wǎng)絡(luò)中系統(tǒng)文件和應(yīng)用程序的備份(因為這些內(nèi)容可通過安裝盤重新進行安裝)。
(3)備份不同于單純的數(shù)據(jù)復(fù)制技術(shù),因為備份的規(guī)劃、自動化備份操作和日志與歷史記錄的保存等備份管理內(nèi)容也是屬于數(shù)據(jù)備份方案中的內(nèi)容。
(4)在當(dāng)前可采用的先進的磁帶機技術(shù)中已呈現(xiàn)明顯的智能化趨勢,如自動報警,磁帶更換與控制,磁頭清洗等已均可自動進行。
(5)由于目前光存儲技術(shù)發(fā)展極快,可記錄光盤既便宜又可靠,已開始可完全取代磁帶備份技術(shù)。
請指出其中相對來說敘述不太恰當(dāng)?shù)膬蓷l觀點的序號。

最新試題

【問題1】為了更可靠地保留相對較長時期的數(shù)據(jù),并且更方便恢復(fù),信息管理部門的李工程師建議采用7盤磁帶輪換的方式進行網(wǎng)絡(luò)數(shù)據(jù)備份。假定一盤磁帶可以完成一次完全備份,請你具體列出這個備份策略的實現(xiàn)方案(100個文字以內(nèi))。如果這7盤磁帶備份后有某一盤失效,最壞情況下可能造成什么損失?【問題2】博學(xué)教育集團原來使用的是網(wǎng)絡(luò)操作系統(tǒng)中所提供的備份軟件(如WindowsServerBackup,與Unixtar/cpio等),現(xiàn)在選用最先進的專業(yè)級網(wǎng)絡(luò)備份軟件,李工程師指出可以有如下好處:(1)可保證實施自動加載磁帶機所能提供的全部先進功能。例如,完全備份、增量備份、差分備份策略,也可實現(xiàn)自動無人定時備份。(2)可以更有效地實施系統(tǒng)數(shù)據(jù)恢復(fù)和系統(tǒng)數(shù)據(jù)丟失災(zāi)難分析等功能。(3)可以自動優(yōu)化數(shù)據(jù)的傳輸率,提高備份速度,更合理地使用先進的磁帶機等備份設(shè)備。(4)有可能采用更有效的"映像備份"功能,即允許從硬盤把數(shù)據(jù)流備份入磁帶機(不再是逐個文件的備份)。、除了上述好處外,你認(rèn)為還可能有什么好處?請用50字以內(nèi)文字簡要說明?!締栴}3】在討論與分析過程中,有關(guān)的管理人員和技術(shù)人員曾提出過以下的一些觀點:(1)盡管網(wǎng)絡(luò)中已采用磁盤陣列RAID,其中已有熱備份硬盤、RAID技術(shù)和冗余校驗技術(shù)支持,但是數(shù)據(jù)備份仍然是十分必要的。(2)為了加快網(wǎng)絡(luò)備份的速度和提高備份的效率,備份時可主要針對網(wǎng)絡(luò)中的企業(yè)信息與數(shù)據(jù)文件的內(nèi)容進行,無須進行網(wǎng)絡(luò)中系統(tǒng)文件和應(yīng)用程序的備份(因為這些內(nèi)容可通過安裝盤重新進行安裝)。(3)備份不同于單純的數(shù)據(jù)復(fù)制技術(shù),因為備份的規(guī)劃、自動化備份操作和日志與歷史記錄的保存等備份管理內(nèi)容也是屬于數(shù)據(jù)備份方案中的內(nèi)容。(4)在當(dāng)前可采用的先進的磁帶機技術(shù)中已呈現(xiàn)明顯的智能化趨勢,如自動報警,磁帶更換與控制,磁頭清洗等已均可自動進行。(5)由于目前光存儲技術(shù)發(fā)展極快,可記錄光盤既便宜又可靠,已開始可完全取代磁帶備份技術(shù)。請指出其中相對來說敘述不太恰當(dāng)?shù)膬蓷l觀點的序號。

題型:問答題

 【問題1】四臺交換機都啟用了MSTP生成樹模式。其中S7606-1的相關(guān)配置如下:S7606-1(config)#spanning-treemst1priority4096//默認(rèn)值是32768S7606-1(config)#spanning-treemstconfigurationS7606-1(config-mst)#instance1vlan10,12S7606-1(config-mst)#instance2vlan9,11S7606-1(config-mst)#nameregionlS7606-1(config-mst)#revision1S7606-2的相關(guān)配置如下:S7606-2(config)#spanning-treemst2priority4096S7606-2(config)#spanning-treemstconfigurationS7606-2(config-mst)#instance1vlan10,12S7606-2(config-mst)#instance2vlan9,11S7606-2(config-mst)#nameregionlS7606-2(config-mst)#revision1兩臺S2924G交換機也配置了相同的實例、域名稱和版本修訂號。(1)請問instance2的生成樹的根交換機是哪一臺?為什么?(2)就instance1而言,交換機S2924G-1的根端口是哪個端口?為什么?(3)請指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過的設(shè)備路徑?!締栴}2】在三層交換機S7606-1中VLAN10的lP地址配置為202.10.10.1/24,VLAN11的IP地址配置為202.10.11.254/24。在三層交換機S7606-2中VLAN10的lP地址配置為202.10.10.254/24,VLAN11的IP地址配置為202.10.11.1/24。兩臺三層交換機中的VRRP配置如下:S7606-2(config)#interfaceVlan10S7606-2(config-if)#vrrp10ip202.10.10.1S7606-2(config)#interfaceVlan11S7606-2(config-if)#vrrp11ip202.10.11.1S7606-2(config-if)#vrrp11preempt(1)PC2主機中設(shè)置的網(wǎng)關(guān)IP為202.10.10.1,在網(wǎng)絡(luò)正常運行的情況下,請按照以下格式寫出PC2訪問Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。(格式:PC2→設(shè)備1→…→Internet。不寫返回路徑)(2)假設(shè)三層交換機S7606-1需要臨時宕機1小時進行檢修及升級操作系統(tǒng)。請問這1小時時段內(nèi)PC2在沒有修改網(wǎng)關(guān)IP地址的情況下,是否能訪問Internet?請結(jié)合交換機S7606-1宕機后發(fā)生的變化說明原因?!締栴}3】企業(yè)內(nèi)部架設(shè)有無線局域網(wǎng),并采用了802.1X認(rèn)證,用戶名和密碼存放在Radius服務(wù)器的數(shù)據(jù)庫中。無線路由器Wirelessrouterl支持802.1x協(xié)議,請回答以下問題:(1)在圖22-7的認(rèn)證過程中,客戶端向無線路由器發(fā)送的是什么幀?無線路由器向Radius服務(wù)器發(fā)送的是什么報文?(2)在無線路由器中需要配置哪些與RadiusServer相關(guān)的信息?(3)如果無線路由器不支持802.1X認(rèn)證,為滿足無線用戶必須經(jīng)過認(rèn)證才能上網(wǎng)的需求,能否在上層交換機中啟用802.1X,并將端口設(shè)置為啟用dotlx認(rèn)證?請簡要說明理由。 

題型:問答題

【問題1】  請用400字以內(nèi)文字,從安全方面,特別針對謝工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統(tǒng)進行分析,評論這些措施能夠解決的問題和不能解決的問題?!締栴}2】  請用300字以內(nèi)文字,主要從認(rèn)證、機密性、完整性和抗抵賴性方面,論述王工的建議在安全上有哪些優(yōu)點。【問題3】  對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè),在不同階段都有很多非常重要的問題需要注意,既有技術(shù)因素阻力,又有非技術(shù)因素阻力。請結(jié)合工程的實際情況,用200字以內(nèi)文字,簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。

題型:問答題