niusouti.com

简述制订网络安全解决方案的一般过程。

题目

简述制订网络安全解决方案的一般过程。

相似考题

1.项目管理的过程,无论是管理过程,还是技术过程,一般都有明确的依赖关系,在大多数项目中要以同样的顺序完成。()符合过程之间的基本顺序。A.制订技术解决方案→编制范围管理计划→活动定义B.编制范围管理计划→范围定义→制订技术解决方案C.编制范围管理计划→制订技术解决方案→活动排序→活动定义D.活动工期估计→制订技术解决方案→范围定义

2.下列关于网络安全解决方案的论述,错误的是()A.一份好的网络安全解决方案,不仅要考虑到技术,还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件

3.以方便面为例子,简述食品分析计划的制订过程。

4.简述网络安全策略和网络安全机制的区别并列出四种主要的网络安全机制。

参考答案和解析
正确答案: 1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord
更多“简述制订网络安全解决方案的一般过程。”相关问题

  • 第1题:

    网络安全解决方案的基本概念是什么?


    正确答案:网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。

  • 第2题:

    简述网络安全的意义和进行安全性设计的一般步骤。


    正确答案: 保证合法用户对资源进行安全访问,防止并杜绝黑客的蓄意攻击与破坏,同时又不至于带来过多的网络使用限制和性能下降,或盲目投入过高的代价而造成实施安全性的延误,最终影响用户的使用。
    步骤:
    1)确定网络上的各种资源
    2)针对网络资源,分别分析它们的安全性威胁
    3)分析安全性需求和折中方案
    4)开发安全方案
    5)定义安全策略
    6)开发实现安全策略的过程
    7)开发和使用适当的技术实现策略
    8)用户、管理者和技术人员需认可上述策略
    9)培训用户、管理者和技术人员
    10)实现技术策略和安全过程
    11)测试安全性,发现问题及时终止
    12)判定同期性的独立审计日志,响应突发事件,根据最新的文献不断测试和培训,以及更新安全性计划和策略。

  • 第3题:

    组织制订应急响应相关预案并进行演练是网络安全领导小组的主要职责。


    正确答案:错误

  • 第4题:

    简述网络安全解决方案的基本框架。


    正确答案: 网络安全解决方案应包括的主要内容:
    ①网络安全需求分析
    ②网络安全风险分析
    ③网络安全威胁分析
    ④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
    ⑤网络安全产品
    ⑥风险评估
    ⑦安全服务

  • 第5题:

    下列哪个是网络安全解决方案的主要层次?()

    • A、物理层
    • B、数据链路层
    • C、管理层
    • D、系统层

    正确答案:C

  • 第6题:

    一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的,有通用的安全解决方案。


    正确答案:错误

  • 第7题:

    问答题
    简述制订培训方案一般流程。

    正确答案: 制订培训备选方案;培训方案评估、培训方案批准;配置培训资源;制订支援性培训方案。
    解析: 暂无解析

  • 第8题:

    问答题
    以面包为例,简述食品分析计划的制订过程。

    正确答案:
    1.工作准备
    了解分析的目的和目标,查询产品配方和原料档案,选择合适的产品标准和营养成分分析检测标准,确定要检查的项目和方法。根据原料,预算产品营养成分。
    2.工作程序
    (1)根据面包卫生标准,决定感官和理化指标。
    (2)确定营养成分检测项目。
    (3)确定送检样品和数量。
    (4)落实实验室。
    (5)撰写分析计划和实施方案。分析计划包括:产品名称、分析目的、产品数量和批次、采样地点、分析实验室的资质、采用的分析方法、经费核算和完成时间。
    解析: 暂无解析

  • 第9题:

    问答题
    局域网网络安全的整体解决方案是怎么样构成?

    正确答案: 局域网与互联网连接处设置防火墙,局域网中的电脑安装基本的pc防杀毒软件,防arp攻击软件等。
    解析: 暂无解析

  • 第10题:

    问答题
    网络安全解决方案的基本概念是什么?

    正确答案: 网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。
    解析: 暂无解析

  • 第11题:

    问答题
    简述网络安全的意义和进行安全性设计的一般步骤。

    正确答案: 保证合法用户对资源进行安全访问,防止并杜绝黑客的蓄意攻击与破坏,同时又不至于带来过多的网络使用限制和性能下降,或盲目投入过高的代价而造成实施安全性的延误,最终影响用户的使用。
    步骤:
    1)确定网络上的各种资源
    2)针对网络资源,分别分析它们的安全性威胁
    3)分析安全性需求和折中方案
    4)开发安全方案
    5)定义安全策略
    6)开发实现安全策略的过程
    7)开发和使用适当的技术实现策略
    8)用户、管理者和技术人员需认可上述策略
    9)培训用户、管理者和技术人员
    10)实现技术策略和安全过程
    11)测试安全性,发现问题及时终止
    12)判定同期性的独立审计日志,响应突发事件,根据最新的文献不断测试和培训,以及更新安全性计划和策略。
    解析: 暂无解析

  • 第12题:

    填空题
    一份完整的网络安全解决方案是()、策略和管理三者的组合。

    正确答案: 技术
    解析: 暂无解析

  • 第13题:

    一份完整的网络安全解决方案是()、策略和管理三者的组合。


    正确答案:技术

  • 第14题:

    局域网网络安全的整体解决方案是怎么样构成?


    正确答案: 局域网与互联网连接处设置防火墙,局域网中的电脑安装基本的pc防杀毒软件,防arp攻击软件等。

  • 第15题:

    网络安全解决方案应包括的主要内容有哪些?


    正确答案: ①网络安全需求分析
    ②网络安全风险分析
    ③网络安全威胁分析
    ④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
    ⑤网络安全产品
    ⑥风险评估
    ⑦安全服务

  • 第16题:

    什么是网络安全?简述网络安全的目标五要素?


    正确答案:网络安全是指网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因受到破坏、更改、泄露,系统连续的可靠的运行。
    网络安全的目标五要素:
    (1)信息的机密性保证交易数据在传递过程中不被未授予权限的第三方非法访问。
    (2)完整性保证交易数据在传递过程中不被破坏和修改。
    (3)可用性保证交易系统和网络资源任何时刻能即需即用,并能提供不间断的正确服务。
    (4)真实性保证交易时各方身份真实有效、特别是电子支付时,更应该确定信用卡账户等是否真实有效。
    (5)不可抵赖性保证交易后信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时,有所对证。

  • 第17题:

    试述基于六层网络安全体系的网络安全解决方案中各个功能的含义。


    正确答案: 1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。
    2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。
    3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。
    4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。
    5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。
    6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。
    7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。
    8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。
    9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。
    10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。

  • 第18题:

    简述制订培训方案一般流程。


    正确答案: 制订培训备选方案;培训方案评估、培训方案批准;配置培训资源;制订支援性培训方案。

  • 第19题:

    问答题
    网络安全解决方案应包括的主要内容有哪些?

    正确答案: ①网络安全需求分析
    ②网络安全风险分析
    ③网络安全威胁分析
    ④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
    ⑤网络安全产品
    ⑥风险评估
    ⑦安全服务
    解析: 暂无解析

  • 第20题:

    问答题
    以方便面为例,简述食品分析计划的制订过程。

    正确答案:
    (1)工作准备
    了解分析的目的和目标,查询产品配方和原料档案,选择合适的产品标准和营养成分分析检测标准,确定要检查的项目和方法。根据原料,预算产品营养成分。
    (2)工作程序
    ①根据方便面卫生标准,决定感官和理化指标。
    ②确定营养成分检测项目。
    ③确定送检样品和数量。
    ④落实实验室。
    ⑤撰写分析计划和实施方案。分析计划包括:产品名称、分析目的、产品数量和批次、采样地点、分析实验室的资质、采用的分析方法、经费核算和完成时间。
    解析: 暂无解析

  • 第21题:

    问答题
    简述制订网络安全解决方案的一般过程。

    正确答案: 1)安全需求分析。
    ①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
    ②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
    ③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
    2)网络安全解决方案
    网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
    防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
    设备说明
    ——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
    ——防病毒设备:趋势科技
    ——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
    ——SAP身份认证设备:Secure Computing的SafeWord
    解析: 暂无解析

  • 第22题:

    问答题
    简述网络安全解决方案的基本框架。

    正确答案: 网络安全解决方案应包括的主要内容:
    ①网络安全需求分析
    ②网络安全风险分析
    ③网络安全威胁分析
    ④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
    ⑤网络安全产品
    ⑥风险评估
    ⑦安全服务
    解析: 暂无解析

  • 第23题:

    问答题
    试述基于六层网络安全体系的网络安全解决方案中各个功能的含义。

    正确答案: 1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。
    2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。
    3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。
    4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。
    5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。
    6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。
    7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。
    8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。
    9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。
    10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。
    解析: 暂无解析

相关内容