信息安全工程師案例分析當天每日一練試題地址：m.pokkc.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/5/1）在線測試：m.pokkc.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/5/1）

5.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
網絡安全的目標就是要實現信息系統的基本安全特征（即網絡安全基本屬性），并達到網絡通信所需的保障級別。網絡安全的基本屬性包括機密性、完整性、可用性、可追究性和抗否認性等。機密性指系統之間的模塊不被非授權者所獲取或利用的特性，包括數據機密和訪問控制等方面。完整性指系統的展示以及傳遞的信息真實、準確和完備，不被冒充、偽造和篡改的特性，包括身份真實、數據完整和系統完整等方面。可用性指網絡可被授權者需要的時候訪問和使用的特性?？勺肪啃灾笍囊粋€實體的行為能夠唯一追溯到該實體的特性，可以支持故障隔離，攻擊阻斷和事后恢復?？狗裾J性指一個實體不能夠否認其行為的特征，可以支持責任追究、威懾作用和法律行動。網絡安全的這些屬性在具體實現中的所達到的級別決定了此網絡可以被完全信任的程度。
與網絡安全對應的就是安全威脅。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性、移動性等特征，致使網絡易受黑客、惡意軟件和其他惡意的攻擊。安全威脅可以大致分為網絡基礎設施威脅、網絡主機（服務）威脅、網絡客戶的安全威脅，也可以分為網絡內部威脅、網絡外部威脅。對于網絡來說，由于網絡的結構不同，面臨的威脅存在差異。當網絡結構中與因特網相連，則由于因特網的開發(fā)性、國際性與無安全管理性，使得網絡威脅的來源又可以分為網絡外部的威脅、網絡內部的威脅。
建立安全體系結構的目的就是在管理和技術上保證安全策略得以完整準確地實現，安全需求全面準確地得以滿足，包括確定必須的安全服務、安全機制和技術管理以及它們在系統上的合理部署和關系配置。
國際標準化組織 （IS0）1989年制定了國際標準《信息處理系統 開發(fā)系統互聯 基本參考模型 第2部分:安全體系結構》，提出了 ISO/OSI 開放系統互聯參考模型的安全體系結構。下圖顯示的就是開放系統互連安全體系結構的示意圖。
在網絡安全體系結構中的設計上借鑒了ISO的安全體系結構中的主要思想。網絡安全體系結構的示意如下圖所示。
圖中描述的就是一個三維的網絡安全空間，它反映了網絡安全需求和體系結構的共性。
【問題1】（5分）
根據題中描述，將網絡安全體系結構示意圖空缺（1）—（3）（3分）（4）—（7）（2分）補充完整。
【問題2】（2分）
從網絡安全角度看，網絡安全防護系統的設計與實現應遵循一定的原則，根據下面的描述，將其原則補充完整。
1、任何對象應該只有具有該對象需要完成其指定任務的權限，限定權限使用的范圍、空間、時間等，減少資源的攻擊面，從而減少困侵襲所造成的損失。（    ）
2、要求網絡安全防護系統是一個多層安全系統，避免成為網絡中的“單失效點”要部署有多重的防御系統，這樣就可以在其中的一個系統被攻破之后后續(xù)還有其他的防御系統來保障系統的安全。（ ）
3、在技術方面，要保障主機安全，網絡安全，同時要注意防范病毒和木馬。而在防御方式上面則可以部署防火墻、 IDS 、蜜罐等等手段保護系統安全。（   ）
4要求在網絡發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網絡信息中心的服務，減少損失；同時在網絡系統各個點上部署安全防御措施，避免出現安全的木桶效應。（   ）
【問題3】（3分）
典型的校園網絡結構包括哪幾個層次？（1分）分別實現什么功能？（2分）
【問題4】（5分）
綜合考慮當前校園網絡所遇到的網絡安全成脅，應該從哪些方面來構建一個安全的網絡系統？（3分）校園網中電子郵件是最難管理和維護的系統之一，要有效的消除垃圾郵件、病毒郵件、部分網絡入侵，對于一個安全的電子郵件系統有什么要求？（2分）信管網試題答案與解析：m.pokkc.com/st/3821720581.html

信管網考友試題答案分享：

信管網2121816301：
1.安全服務，協議層次，系統單元，認證，訪問控制，數據機密性，可用性＜br＞2.最小權限，縱深防御，防御多樣性，防御完整性＜br＞3.匯入層，最終用戶接入，網絡匯聚層，匯入層與核心的臨界點，核心層，網絡數據快速交換

信管網cnitpm4650438948：
安全服務  協議層次 系統單元  認證  訪問控制  數據機密性 可用性  最小權限 縱深防御 防御多樣性  防御完整性  匯入層  最終用戶接入  網絡匯聚層 接入層與核心的臨界點 核心層 網絡數據快速交換

信管網cnitpm4650438948：
安全服務  協議層次 系統單元  認證  訪問控制  數據機密性 可用性  最小權限 縱深防御 防御多樣性  防御完整性  匯入層  最終用戶接入  網絡匯聚層 接入層與核心的臨界點 核心層 網絡數據快速交換

信管網啦啦啦啦嘿嘿嘿：
安全機制、安全服務、tcp/ip參考模型＜br＞可用性、保密性、訪問控制、鑒別服務＜br＞最小權限原則＜br＞冗余原則＜br＞防御原則＜br＞短板原則＜br＞

信管網cnitpm4650438948：
【1】（1）安全服務（2）協議層次（3）系統單元（4）認證（5）訪問機制（6）數據保密性（7）可用性【2】（1）最小權限原則（2）縱深防御原則（3）防御多樣性（4）防御完整性【3】接入層:用于最終用戶接入網絡匯聚層:接入層和核心層的交界點核心層:使數據最快完成交互傳遞【4】一個安全的電子郵件系統需要有:1、系統要有較強的穩(wěn)定性和可靠性；2、防病毒系統集成的病毒郵件查殺,處理能力3、具有靈活的垃圾郵件防范機制4、具有嚴格的發(fā)言認證機制和翻郵件中繼能力,從而避免成為垃圾郵件和病毒郵件的發(fā)送源

信管網試題答案與解析：m.pokkc.com/st/3821720581.html