网络安全技术及应用实践教程 习题集 第12章

1、第12章网络平安解决方案1.选择题(1)在设计网络平安方案中，系统是基础、()是核心、管理是保证。A.系统管理员B.平安策略C.人D.领导(2)得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权 者的工作，以上是实现平安方案的()目标。A.可审查性B.可控性C.机密性D.可用性(3)在设计编写网络方案时，()是网络平安方案与其他工程的最大区别。A.网络方案的相对性B.网络方案的动态性C.网络方案的完整性D.网络方案的真实性(4)在某局部系统出现问题时，不影响企业信息系统的正常运行，是网络方案设计中 ()需求。A.可控性和可管理性B.可持续开展C.系统的可用性D.平安性和合法

2、性(5)在网络平安需求分析中，平安系统必须具有()，以适应网络规模的变化。A.可伸缩性B.平安体系C.易于管理D.开放性解答：(1) C (2) D (3) B (4) C (5) A.填空题(1)高质量的网络平安解决方案主要表达在、和 三方面， 其中 是基石出、是核心、是保证。(1)平安技术平安策略平安管理平安技术平安策略平安管理(2)网络系统的平安原那么表达在、和 五个方面o(2)动态性唯一性整体性专业性严密性是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。(3)平安审计(4)在网络平安设计方案中，只能做到 和 ,不能做到 o(4)防止风险 消除风险的根源 完全消灭风险(5)常用

3、的平安产品主要有五种：、 和 O(5)防火墙 防病毒 身份认证 传输加密 入侵检测解答：(1)平安技术平安策略平安管理平安技术平安策略平安管理(2)动态性唯一性整体性专业性严密性(3)平安审计(4)防止风险 消除风险的根源 完全消灭风险(5)防火墙 防病毒 身份认证 传输加密 入侵检测.简答题(1)网络平安方案的主要内容有哪些？平安解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据 企事业用户的实际需求进行适当优化选取和调整。.平安风险概要分析.实际平安风险分析通常可以从4个方面进行实际平安风险的分析：(1)网络风险分析(2)系统风险分析(3)应用平安分析(4)对系统和应用的平

4、安分析.网络系统的平安原那么网络系统的平安原那么主要表达在5个方面：动态性、唯一性、整体性、专业性 和严密性。.主要平安技术常用的平安产品和平安技术有5种：防火墙、防病毒、身份认证、传输加密和 入侵检测。.风险评估.平安管理与服务(1)网络拓扑平安(2)系统平安加固(3)应用平安(4)灾难恢复(5)紧急响应(6)平安管理规范(7)服务体系和培训体系(2)网络平安的目标及设计原那么是什么？1.平安方案的目标应用网络平安技术设计网络平安方案的目标：(1)各部门、各单位局域网的平安保护(2)与Internet相连的平安保护(3)关键信息的加密传输与存储(4)应用业务系统的平安(5)平安网的监控与审计

5、(6)最终目标：机密性、完整性、可用性、可控性与可审查性具体地主要包括以下3个方面：访问控制、数据加密、平安审计2.网络平安方案设计原那么(1)努力提高系统的平安性和保密性；(2)保持网络原有的性能特点，对网络的协议和传输具有很好的透明性；(3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；(4)尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；(5)平安保密系统具有较好的性能价格比，一次性投资，可以长期使用；(6)平安与密码产品具有合法性，及经过国家有关管理部门的认可或认证；(7)分步实施。对于网络平安综合解决方案，需要采取几个阶段进行分步实施、 分段验收、确保总体质量。

6、(3)评价网络平安方案的质量标准有哪些？(1)确切唯一性是评估平安解决方案最重要的标准之一，对每一项具体指标的 要求都应当是确切唯一的不能模棱两可，以便根据实际情况需要来进行具体实现。(2)综合把握和理解现实中的平安技术和平安风险，并具有一定的预见性。(3)对用户的网络系统可能遇到的平安风险和平安威胁，结合现有的平安技术 和平安隐患，应当给出一个具体、合适、实际准确的评估结果和建议。(4)针对企事业用户系统平安问题，利用先进的平安产品、平安技术和管理手 段，降低用户的网络系统可能遇到的风险和威胁，消除风险和隐患，增强防范平安风险和威 胁的能力。(5)切实表达对用户的服务支持。(6)在整个设计方

7、案过程中，应当清楚网络系统平安是一个动态的、整体的、 专业的工程，需要分步实施不能一步到位彻底解决用户所有的平安问题。(7)以网络平安工程的思想和方式组织实施。(8)具体方案中所采用的平安产品、平安技术和具体平安措施，都应当经得起 验证、推敲和论证实施，应当有实际的理论依据和基础。(4)简述网络平安方案的需求分析？网络平安需求分析要点(1)需求分析要点需求分析必须注重以下6个方面:1)平安体系2)可靠性3)平安性4)开放性5)可伸缩性6)易于管理(2)需求分析案例1)初步分析2)平安需求分析物理层平安需求网络层平安需求系统层平安需求应用层平安需求管理层平安需求(5)网络平安方案框架包含哪些内容

8、？编写时需要注意什么？平安解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据 企事业用户的实际需求进行适当优化选取和调整。.平安风险概要分析.实际平安风险分析通常可以从4个方面进行实际平安风险的分析：(1)网络风险分析(2)系统风险分析(3)应用平安分析(4)对系统和应用的平安分析.网络系统的平安原那么网络系统的平安原那么主要表达在5个方面：动态性、唯一性、整体性、专业性 和严密性。.主要平安技术常用的平安产品和平安技术有5种：防火墙、防病毒、身份认证、传输加密和 入侵检测。.风险评估.平安管理与服务(1)网络拓扑平安(2)系统平安加固(3)应用平安(4)灾难恢复(5)紧急响应(6)平安管理规范(7)服务体系和培训体系编写时需要注意:(1)网络平安方案的动态性动态平安是指在平安方案设计时，不仅要考虑到企事业网络平安的现状，也要 考虑到将来的业务应用和系统的变化、更新与升级的需要，是与其他工程的最大区别。(2)网络平安的相对性在方案中应该告诉用户，只能做到防止风险，消除风险的根源，降低由于风险 所带来的隐患和损失，而不能做到完全消灭风险。(6)网络平安的具体解决方案包括哪些