系统架构设计师考试报名  系统架构设计师考试大纲

    　 系统架构设计师考试 

 系统架构师考试培训

第三题

某城市计划建设电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，计划采用分阶段实施的策略来建设电子政务。最先建设急需和重要的步伐。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分2年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。

在一次关于安全的方案讨论会上，张工认为由于政务网对安全性要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面，还应该在张工提出的方案基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护。

【问题1】（10分）

请用400字以内文字，从安全方面，特别针对张工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。

参考答案

（1）防火墙：可用来实现内部网（信任网）与外部不可信任网络（如因特网）之间或内部网的不同网络安全区域的隔离与访问控制，保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。

（2）入侵检测：可以有效防止所有已知的、来自内外部的攻击入侵，但对数据安全性等方面没有任何帮助。

（3）病毒防护：主要适用于检测、标识、清除系统中的病毒程序，对其他方面没有太多的保护措施。

（4）安全扫描：主要适用于发现安全隐患，而不能够采取防护措施。

（5）日志审计系统：可以在事后、事中发现安全问题，并可以完成取证工作，但无法再事前发现安全性攻击。

返回目录：2013年系统架构设计师考试模拟试题第1套

编辑推荐

2013年软考系统架构设计师考前复习笔记

系统架构师学习笔记汇总

软考系统架构师复习提纲汇总