服务管理层为（）提供网络管理与安全服务。

以下哪些叙述为正确?( )

a.业务处理系统是一个为组织管理层提供服务的基本系统

b.投保人和寿险公司直接利用网络进行投保活动,这种投保活动的特点包括投保环节少、速度快、费用低

c.决策支持系统不仅要应用来自业务处理系统和管理信息系统的内部数据，还要应用来自保险公司外部环境的各种数据，例如国家宏观经济政策和法规，行业统计信息等

d.根据寿险公司经营的特点，数据一般需要保存几十年，因此保证及时、准确、安全地录入和处理数据是寿险公司的重要工作

A. a、b、c、d

B. b、c、d

C. a、b、c

D. b、c

论网络安全体系设计

随着社会信息化的普及，计算机网络已经在各行各业得到了广泛的应用。目前，绝大多数业务处理几乎完全依赖计算机和网络执行，各种重要数据如政府文件、工资档案、财务账目和人事档案等均依赖计算机和网络进行存储与传输。另一方面，针对计算机和网络的攻击活动日益猖獗，网络安全已经成为当前社会的主要安全问题之一。

在上述背景下，国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分：安全体系结构》（GB/T 9387.2-1995）定义了基于OSI参考模型7层协议之上的信息安全体系，其核心内容是：为了保证异构计算机进程与进程之间远距离交换信息的安全，定义了认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务等5大类安全服务，以及提供这些服务的8类安全机制及相应的OSI安全管理，并根据具体系统适当配置于OSI模型的7层协议之中。

请以“网络安全体系设计”为题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的软件项目以及你在其中承担的主要工作，并详细阐述该软件系统在网络安全方面的要求。 2．请对GB/T 9387.2-1995中定义的5大类安全服务进行描述，阐述每类安全服务的定义和主要实现手段。 3．请结合项目实际，具体阐述你在项目中实现了上述5大类安全服务中的哪些服务，具体运用了哪些实现手段。

信息安全领导小组的组成有：()。

A：信息安全管理组织，信息安全策略、标准和指导的主要提供者;

B：计算机或数据安全组织，开发和维持计算机及网络安全性的技术人员的组织;

C：信息安全协调员，单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;

D：网络和平台的管理员及经理，商业单位的当地计算机和通信服务提供者;

E：发布或披露内容的提供者，信息内容审核人员;

下面关于网络运行环境的描述，错误的是( )。

A)利用网络通信设施所提供的数据传输功能，为高层网络用户提供共享资源管理服务，和其他网络服务

B)主要包括机房和电源两部分

C)是指保障网络系统安全、可靠与正常运行所必需的基本设施设备条件

D)机房和设备间对环境的温度、湿度、防雷击、防静电、防电磁干扰和光线等都有特定要求

阅读以下材料，回答问题1，问题2和问题3。

信息技术和网络经济作为先进生产力，对政府提出了向企业和社会公众提供公开、透明、方便、快捷、低成本服务的新要求。因此，国家把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化。这样的背景下，某信息技术有限公司在积累多年研发、实施政府机关办公自动化、电子政务的经验上，着重在国家统一构建的公共体系平台(安全支撑平台和应用支撑平台)上构架应用系统，推出上下联通、信息共享、规范标准的具有全局意义的电子政务应用系统。其中，网络基础设施层向各类电子政务应用提供必要的网络基础环境，提供可靠、有效的信息传输通道，是各类政务信息的最终承担者。应用支撑层向电子政务应用层提供所需的各种通用服务，如信息交换服务、Web门户系统、电子邮件服务、视频会议服务和接入认证网关等。它能有效简化电子政务应用系统的设计和实现。安全支撑平台在各层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。

该系统具有以下特点：

1．一体化、集成式的解决方案：按电子政务的总体要求，把单个的业务应用、分散的数据库、静态的网站等集成到一个可管理的政务平台。

2．可靠的信息安全管理。

3．通用性，可扩展：跨平台运行，三大操作系统Windows、Unix、Linux均可。基于Web Service多层分类的设计和XML语言，容易实现与其它系统的整合，可以将各种格式的信息集成在电子政务平台上，轻而易举地解决了新旧系统间的信息更新与数据导人问题，保护了原有的投资。

4．功能强大：强大方便的工作流程管理：能稳定的运行于各种环境下，并对流程中的各种日常事件和突发事件(异常状态)进行有效的控制，例如：流程的跟踪、撤办、催办、转办、代办、重办等，从多方面满足用户的实际需要。

请用150字结合电子政务建设的特点分析可靠的信息安全管理应如何实现。

网络硬件系统和网络软件系统 1 . 网络硬件系统 包括各种 _________ 、 _______ 及 ________ 。 1 主机系统 :可分为 ______ 和 _______ 两大类。 ______ 是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备。可分为文件服务器,数据服务器,邮件服务器,打印服务器等。服务器是网络中最重要的资源,配置要求较高。 _____ 又称客户机。 2 终端 :终端不具备本地处理能力。常见的终端有显示终端、打印终端、图形终端等。 3 传输介质 4 网卡 :网卡是提供传输介质与网络主机的接口电路。 5 集线器 :是对网络进行集中管理的最 ____ 单位,集线器的主要功能是放大和中转信号。 6 交换机 :交换机是用来提高网络性能的数据链路层设备。 7______ :路由器是网络层的互联设备,路由器可以实现不同子网之间的通信。 2. 网络软件系统 网络软件主要包括 __________ 、 __________ 和各类 ___________ 。 1 服务器操作系统 :就是通常所说的 ____________ （） 6 网络安全软件 7 网络应用软件

自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。 传统的数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。 对双活数据中心技术的叙述中，错误的是（ ）； 在双活数据中心，存储层需要实现的功能是（ ）； 在进行双活数据中心网络规划时，SAN网络包含了( )。

A.分布于不同数据中心的存储系统均处于工作状态。两套存储系统承载相同的前端业务，且互为热备，同时承担生产和灾备服务B.存储双活是数据中心双活的重要基础，数据存储的双活通过使用虚拟卷镜像与节点分离两个核心功能来实现C.双活数据中心不仅要实现存储的双活，而且要考虑存储、网络、数据库、服务器、应用等各层面上实现双活D.在双活解决方案中，两项灾备关键指标RPO（业务系统所能容忍的数据丢失量）和RTO （所能容忍的业务停止服务的最长时间），均趋于1A.负载均衡与故障接管B.采用多台设备构建冗余网络C.基于应用／主机卷管理，借助第三方软件实现，如Veritas Volume Replicator（VVR）、Oracle DataGrtard等D.两个存储引擎同时处于工作状态，出现故障瞬间切换A.数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。B.存储仲裁网络、存储阵列之间的双活复制网络、光纤交换机的规划C.存储阵列之间的双活复制网络、光纤交换机、数据库私有网络的规划D.核心交换机与接入交换机、存储阵列之间的双活复制网络、数据库服务器到存储阵列网络的规划

阅读以下说明，回答问题1至问题5，将解答填入对应的解答栏内。

【说明】

某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如下图所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下。

.S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000；

.S1与PC1的通信数据采用DES算法加密；

.管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；

.除此以外，任何终端与S1的通信被禁止。

IPSec工作在TCP/IP协议栈的(1)，为TCP/IP通信提供访问控制、(2)、数据源验证、抗重放、(3)等多种安全服务。IPSec的两种工作模式分别是(4)和(5)。 (1)～(5)备选答案：A．应用层 B．网络层

C．数据链路层 D．传输层

E．机密性 F．可用性 G．抗病毒性 H．数据完整性I．传输模式 J．单通道模式 K．多通道模式 L．隧道模式

【简答题】5．某市某局决定在原有的老办公楼之外，再建设一栋新办公楼，增加办公点密度，进一步提升工作效率和服务质量。新办公楼的网络建设需求如下： （1）信息点分布 新办公楼共9层，信息点在200个左右，基本平均分布在各个楼层。 （2）网络层次架构 办公网主要用来承载与某局工作、管理相关的业务系统，根据网络分层设计理念，本次办公网分为如下几个层次： 1）核心交换机区 部署在网络中心，主要负责办公网全网的高性能线速转发，实现楼层接入区之间的互联。 2）楼层接入区 部署在各个配线间，用来实现信息点的安全接入。 3）服务器接入区 部署在网络中心，用来支撑业务系统。 （3）业务流量分析 1）核心交换机——核心转发：2000M 2）接入交换机——桌面：100M （4）链路要求 根据办公楼用户对带宽的需求，选择成熟的千兆以太网技术作为核心组网技术，主干采用千兆以太网链路。各类应用级服务器通过千兆以太网端口与核心交换机相连，楼层交换机（接入层）通过千兆光端口与核心交换机相连；楼层交换机通过百兆以太网端口为楼层用户提供网络接入。 【问题1】根据需求分析和带宽性能指标的要求，画出该办公楼局域网的拓扑结构。 【问题2】请根据题目要求，进行网络设备选型。要求选择主流的网络产品，制作设备清单报价表。