1、2009年下半年软件水平考试(高级)网络规划设计师下午(论文)试题真题试卷及答案与解析 1 论电子政务专用网络的规划与设计 随着信息技术在世界范围内的迅猛发展,特别是网络技术的普及应用,电子政务正在成为当代信息化的最重要领域之一。电子政务的推进加快了政府职能转变,提高了政府办事效率,增强了政府服务能力,促进了政务公开和廉政建设。电子政务的实施依托于电子政务专用网络,因而电子政务专用网络有其特有的应用环境和需求,也需要采用特有的技术和方法。 请围绕 “电子政务专用网络的规划与设计 ”论题,依次对以 下三个方面进行论述。 1概要叙述你参与设计和实施的电子政务专用网络项目 (若没有,叙述类似的项目
2、) 以及你所担任的主要工作。 2具体讨论你在电子政务专用网络 (或类似网络 ) 规划与设计中针对特有的应用环境和需求采用了哪些技术和方法,采取这些技术和方法有何优点 ? 3分析你采取上述技术、方法的效果如何,还有哪些需要进一步改进之处以及如何进行改进。 2 论网络系统的安全设计 网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全 产品得到了广泛使用。 请围绕 “网络系统的安全设计 ”论题,依次对以下三个方面进行论述。 1简述你参与设计的网络安全系统以及你所担任的主要工作。 2详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说
3、明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。 3分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。 2009年下半年软件水平考试(高级)网络规划设计师下午(论文)试题真题试卷答案与解析 1 【正确答案】 一、论文论述的是电子政务专用网络,而 不是常规的局域网或广域网的规划与设计,要体现出电子政务应用背景。 二、叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。 三、能够全面和准确地描述该电子政务专用网络的应用环境和需求,深入地阐述规划与设计的主要内容、采用了哪些技术和方法,这些技术和方法要针对电子政务专用网络
4、的特点,具有一定的广度和深度。主要应包括以下内容: (1) 电子政务核心网络规划与设计 (重点 ) 。 电 子政务网络平台构成、 IP地址规划及域名规划、路由策略、组播方案设计、MPLS/VPN组网、 QOS及流量工程设计等; 电子政务平台中各单位接入方式、远程和移动用户接入方式; 网管中心方案、网管中心接入设计、网络管理系统设计。 (2) 传输线路规划与设计。 (3) 主机与存储系统规划与设计。 主机系统设备选型与配置规划; 存储系统分析、设计与规划。 (4) 容灾与备份系统规划与设计。 备份系统建设分析、备份产品选型、备份策略和数据备份的管理等; 容灾建设策略、容灾系统设计等。 (5) 网
5、络安全的规划与设计。网络隔离方式与规划设计、网络监控与入侵防范、网络漏洞扫描、抗 DDOS攻击和基于 PKI的 CA认证等。 四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。 2 【正确答案】 一、论文叙述自己参与设计和实施的网络应用系统应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。 二、能够全面和深入地论述采用的保障网络安全和信息安全的技术和方法,从软件、硬件以及管理措施等多个角度进行说明,具有一定的广度和深度。主要从以下几个方面进行论述: (1) 网络平台及计算机系统的物理安全。 (2) 网络平台的数据链路安全。 (3) 主要网络安全技术和方法。物理隔离技术、防火
6、墙、网络监控与入侵防范、网络漏洞 (弱点 ) 扫描、抗 DDOS攻击和安全黑洞等。 (4) 系统平台安全。操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。 (5) 网络应用系统安全。防网页篡改、反垃圾邮件等。 (6) 可靠性与容错容灾安全。 (7) 数据安全。数据传输安全、数据存储安全等。 (8) 基于 PKI的 CA认证。认证中心、注册登记机构 RA、 PKI/CA建设思路。 (9) 安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。 三、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
