软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2018年上半年
试题题型【分析简答题】
试题内容

5.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
网络安全的目标就是要实现信息系统的基本安全特征(即网络安全基本属性),并达到网络通信所需的保障级别。网络安全的基本属性包括机密性、完整性、可用性、可追究性和抗否认性等。机密性指系统之间的模块不被非授权者所获取或利用的特性,包括数据机密和访问控制等方面。完整性指系统的展示以及传递的信息真实、准确和完备,不被冒充、伪造和篡改的特性,包括身份真实、数据完整和系统完整等方面。可用性指网络可被授权者需要的时候访问和使用的特性。可追究性指从一个实体的行为能够唯一追溯到该实体的特性,可以支持故障隔离,攻击阻断和事后恢复。抗否认性指一个实体不能够否认其行为的特征,可以支持责任追究、威慑作用和法律行动。网络安全的这些属性在具体实现中的所达到的级别决定了此网络可以被完全信任的程度。
与网络安全对应的就是安全威胁。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性、移动性等特征,致使网络易受黑客、恶意软件和其他恶意的攻击。安全威胁可以大致分为网络基础设施威胁、网络主机(服务)威胁、网络客户的安全威胁,也可以分为网络内部威胁、网络外部威胁。对于网络来说,由于网络的结构不同,面临的威胁存在差异。当网络结构中与因特网相连,则由于因特网的开发性、国际性与无安全管理性,使得网络威胁的来源又可以分为网络外部的威胁、网络内部的威胁。
建立安全体系结构的目的就是在管理和技术上保证安全策略得以完整准确地实现,安全需求全面准确地得以满足,包括确定必须的安全服务、安全机制和技术管理以及它们在系统上的合理部署和关系配置。
国际标准化组织 (IS0)1989年制定了国际标准《信息处理系统 开发系统互联 基本参考模型 第2部分:安全体系结构》,提出了 ISO/OSI 开放系统互联参考模型的安全体系结构。下图显示的就是开放系统互连安全体系结构的示意图。

开放系统互连安全体系结构示意图
在网络安全体系结构中的设计上借鉴了ISO的安全体系结构中的主要思想。网络安全体系结构的示意如下图所示。
网络安全体系结构示意图
图中描述的就是一个三维的网络安全空间,它反映了网络安全需求和体系结构的共性。
【问题1】(5分)
根据题中描述,将网络安全体系结构示意图空缺(1)—(3)(3分)(4)—(7)(2分)补充完整。
【问题2】(2分)
从网络安全角度看,网络安全防护系统的设计与实现应遵循一定的原则,根据下面的描述,将其原则补充完整。
1、任何对象应该只有具有该对象需要完成其指定任务的权限,限定权限使用的范围、空间、时间等,减少资源的攻击面,从而减少困侵袭所造成的损失。(    )
2、要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”要部署有多重的防御系统,这样就可以在其中的一个系统被攻破之后后续还有其他的防御系统来保障系统的安全。( )
3、在技术方面,要保障主机安全,网络安全,同时要注意防范病毒和木马。而在防御方式上面则可以部署防火墙、 IDS 、蜜罐等等手段保护系统安全。(   )
4要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失;同时在网络系统各个点上部署安全防御措施,避免出现安全的木桶效应。(   )
【问题3】(3分)
典型的校园网络结构包括哪几个层次?(1分)分别实现什么功能?(2分)
【问题4】(5分)
综合考虑当前校园网络所遇到的网络安全成胁,应该从哪些方面来构建一个安全的网络系统?(3分)校园网中电子邮件是最难管理和维护的系统之一,要有效的消除垃圾邮件、病毒邮件、部分网络入侵,对于一个安全的电子邮件系统有什么要求?(2分)


相关试题

推荐文章
合作网站内容