试题一(共25分)
阅读以下关于数字视频监控告警系统的叙述,回答问题1至问题3。
随着宽带应用快速发展,用户要求系统服务提供商提供基于互联网的多种服务。数字视频监控作为一种区域级的安全监控方式,越来越为更多的用户所使用。数字视频监控告警系统采用与数字视频监控相结合的多媒体技术和基于互联网的信息传递方案,为企业用户以及个人用户提供多种媒体的、不同时间、地点的信息通知服务。数字视频监控告警系统可以将用户需要查看的监控视频或告警信息,通过互联网门户系统以多种媒体方式传送给用户,方便用户随时随地了解与自身相关的视频信息。
【问题1】(10分)
在设计数字视频监控告警系统时,张工将该系统划分为5个层次:服务代理层、门户服务层、流程服务总线层、业务流程应用管理层和企业服务层,其中流程服务总线层是整个数字视频监控告警系统的核心,实现了服务消息、服务指令与数据的集中传递。系统五个层次在实现时可以采用图1-1左侧所示的技术或工具,请将系统的5个层次填入空(1)~(5),使其与左侧技术或工具相对应。
【问题2】(8分)
请用300字以内文字说明服务代理层、门户服务层、业务流程应用管理层和企业服务层的主要功能。
【问题3】(7分)
张工认为,系统设计实现时需要重点关注系统的私密性、实时性、稳定性和扩展性,为什么?请用300字以内文字说明
论电子商务网络的安全
随着Internet技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新的企业经营模式。实现电子商务的关键是要确保商务活动过程中系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。
请围绕“论电子商务网络的安全”论题,依次对以下3个问题进行论述。
1.概要叙述你参与分析和开发的电子商务网络系统及你所担任的主要工作。
2.简要讨论在一个具体的电子商务网络系统中需要考虑哪些安全要素?
3.结合你的切身实践,详细论述你采用的电子商务网络系统安全问题的解决方案,并分析和评价你的解决方案。
请围绕“网络规划与设计中的VPN技术”论题,依次对以下三个方面进行论述。 1、简要论述常用的VPN技术。 2、详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 3、分析和评估你所采用的VPN方案的效果以及相关的改进措施。
论电子商务的安全
随着因特网技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新兴的企业经营模式。但是,任何在因特网上开展的业务都必须采取行之有效的措施,确保系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。
试围绕“电子商务的安全”论题,依次从以下3个方面进行论述。
1.概要叙述你参与分析和开发的电子商务系统以及你所担任的主要工作。
2.深入地讨论在一个具体的电子商务系统中需要解决的安全问题。
3.详细论述你采用的电子商务系统安全问题的解决方案,并分析和评价你的解决方案。
该公司对其所管辖的所有车队安装GPS(全球卫星定位系统)相关设备,要求总公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公司新购建的地理信息系统(GIS)上,并可随时根据需要调度车辆。将GPS的定位数据传回总公司信息中心,可以采用GSM(全球移动通信)短信传输和GPRS(通用无线分组业务)网络传输两种方式。结合公司工程建设的相关需求,说明张总工程师应采用哪种技术。请用150字以内的文字简要分析采用该技术的理由。
以下关于当前主干网络的叙述中,不正确的是()
A.主干网技术的选择,需要考虑网络规模、传输信息的种类和费用等多种因素
B.主干网的可用性、可靠性要求很高
C.主干网一般采用同轴电缆作为传输介质
D.典型的主干网技术包括有100Mbps-FX以太网、1000Mbps以太网等
阅读以下关于企业网络建设方案的技术说明,根据要求回答问题1~问题4。
[说明]
Y企业是一家汽车制造公司,随着业务发展,需要将该企业在某城市内的9家销售公司进行网络互联。目前,该企业所传输的信息量比较少,但要求通信数据传输可靠,网络建设的成本又不能太高。为此,网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中,提出了如下4种解决方案。
(1) 铺设光缆。
(2) 采用微波技术。
(3) 租用电路专线。
(4) 采用ADSL接入Internet,并采用VPN实现销售公司间的网络互联。
张总工程师经过仔细考虑,根据企业现状,最终选择了第4种方案。
请用200字以内的文字简要叙述4种方案的优缺点,并用300字以内的文字简要说明张总工程师选择第4种方案的理由。
阅读以下关于企业网络建设方案分析方面的描述,回答问题1至问题3。
A企业是一家汽车制造公司,随着业务发展,需要将该企业在某城市内的八家销售公司进行网络互连。目前,该企业所传输的信息量比较少,但要求通信数据传输可靠,网络建设的成本又不能太高。为此,网络部的张总丁程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中,提出了如下四种解决方案:
(1)铺设光缆;
(2)采用微波技术;
(3)租用电路专线;
(4)采用ADSL接入Internet,并采用VPN实现销售公司间的网络互连。
张总工程师经过仔细考虑,根据企业现状,最终选择了第四种方案。
请用200字以内文字简要叙述四种方案的优缺点,并说明张总工程师选择第四种方案的理由。
试题五(共25分)
阅读以下关于信息系统安全性的说明,在答题纸上回答问题l至问题3。
【说明】
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制.而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
【问题1】(8分)
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】(9分)
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】(8分)
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。