在考虑网络信息安全措施时，必须绝对保证所有信息的安全，凡可采取的安全措施都要采用。

参考答案：A

正确答案：[写作要点] 1．介绍系统的需求尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同投资也不同因此系统采用的安全策略会有很大的不同以下罗列的一些内容不必全部说明根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同所要考虑的安全因素也会不同因此需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析考虑面对的安全威胁。例如对于门户网站除了要防止一般的攻击之外更重要的是要防止网页被篡改及拒绝服务攻击要保证系统能够持续提供服务具有快速恢复能力。而对于生产性的企业可能要集中精力于可靠性防止内外部的攻击备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门考虑内容非常多包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略一般而言应首先遵循国家标准没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是国家对于密码设备有严格的标准因此如果涉及到密码设备时应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价不可脱离实际提出过高要求。
[写作要点] 1．介绍系统的需求，尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同，投资也不同，因此系统采用的安全策略会有很大的不同，以下罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同，所要考虑的安全因素也会不同，因此，需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析，考虑面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复能力。而对于生产性的企业，可能要集中精力于可靠性，防止内外部的攻击，备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复，身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略，一般而言应首先遵循国家标准，没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及到密码设备时，应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施，可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护，以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后，需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高要求。

正确答案：1．介绍你参与规划、设计的网络工程项目的需求尤其着重介绍安全方面的需求简要说明自己在该项目中所承担的主要工作。 2．由于不同网络工程项目对安全的要求不同投资也不同因此项目中所采用的安全策略会有很大的不同。以下所罗列的一些内容不必全部说明根据不同系统的具体情况进行说明即可。 (1) 根据企业或事业单位的性质及所规划的网络工程项目实现目标的不同所要考虑的安全因素也会不同因此需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析考虑其所面对的安全威胁。例如对于门户网站除了要防止一般的攻击之外更重要的是要防止网页被篡改及拒绝服务攻击要保证系统能够持续提供服务具有快速恢复的能力。而对于生产性的企业可能要集中精力于可靠性备份与恢复对操作进行认证、机密性和完整性保护防止内外部的攻击。而对于政府部门考虑内容非常多包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。 (2) 对于选择安全标准的策略 一般而言应首先遵循国家标准如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是国家对于密码设备有严格的标准因此如果涉及密码设备则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统、无线局域网设备等都应有国家相关安全部门的证书。 (3) 建立系统时采用的综合安全措施可以简要分为下面几种： ①网络拓扑结构方面的安全措施。 ②保护机房建设等方面的安全措施。 ③软硬件设备选型等方面的安全措施。 ④保护网络环境的基本安全措施例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测甚至网页防篡改等。 ⑤实现身份认证、机密性与完整性保护以及抗抵赖性等方面的安全措施。 ⑥设计、开发、使用、维护、管理等不同人员的相关安全培训。 ⑦系统建设好后需要检测是否已经达到设计要求。 ⑧根据系统的具体情况和采用的措施进行合适的评价不可脱离实际提出过高的要求。
1．介绍你参与规划、设计的网络工程项目的需求，尤其着重介绍安全方面的需求，简要说明自己在该项目中所承担的主要工作。 2．由于不同网络工程项目对安全的要求不同，投资也不同，因此项目中所采用的安全策略会有很大的不同。以下所罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1) 根据企业或事业单位的性质及所规划的网络工程项目实现目标的不同，所要考虑的安全因素也会不同，因此，需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析，考虑其所面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复的能力。而对于生产性的企业，可能要集中精力于可靠性，备份与恢复，对操作进行认证、机密性和完整性保护，防止内外部的攻击。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。 (2) 对于选择安全标准的策略， 一般而言应首先遵循国家标准，如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及密码设备，则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统、无线局域网设备等都应有国家相关安全部门的证书。 (3) 建立系统时采用的综合安全措施可以简要分为下面几种： ①网络拓扑结构方面的安全措施。 ②保护机房建设等方面的安全措施。 ③软硬件设备选型等方面的安全措施。 ④保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测甚至网页防篡改等。 ⑤实现身份认证、机密性与完整性保护，以及抗抵赖性等方面的安全措施。 ⑥设计、开发、使用、维护、管理等不同人员的相关安全培训。 ⑦系统建设好后，需要检测是否已经达到设计要求。 ⑧根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高的要求。