【系统分析师之路】第十八章 复盘系统安全分析与设计

【系统分析师之路】第十八章 复盘系统安全分析与设计

前言部分 历年真题考点分析

1）考点分析

在安全分析与设计章节，在上午选择题当中将加解密相关的内容剔除之后，平均每年也就考个2分左右。一般考查安全协议，病毒分类，入侵检测系统等部分，相对比较分散但也不难，目标还是要拿分的。

2）重要知识点

1.VPN的关键技术组成
2.常用网络安全协议（TLS，SET，HTTPS，SSL等）
3.安全审计的作用
4.常用的网络隔离技术（人工隔离，防火墙）
5.入侵检测系统的构成
6.病毒的分类（宏病毒，蠕虫病毒等）
7.常用的报文摘要算法
8. IPsec协议的组成

第一部分 综合知识历年真题

2007下综合知识历年真题（2分）

【2007下系分真题第04题：黄色】
04.实现VPN的关键技术主要有隧道技术、加解密技术、（8）和身份认证技术。如果需要在传输层实现VPN，可选的协议是（9）。
(8)
A.入侵检测技术
B.病毒防治技术
C.安全审计技术
D.密钥管理技术
(9)
A.L2TP
B.PPTP
C.TLS
D.IPsec

解答：答案选择D｜C。二周目依然第一空选错。
本题考查的是VPN方面的基础知识。
应该知道实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。L2TP、PPTP是两种链路层的VPN协议，TLS是传输层VPN协议，IPsec是网络层VPN协议

2008上综合知识历年真题（0分）

2008下综合知识历年真题（2分）

【2008年下系分真题第06题：绿色】
06.TCP/IP在多个层次中引入了安全机制，其中TLS协议位于（8）。
(8)
A.数据链路层
B.网络层
C.传输层
D.应用层

解答：答案选择C。送分题。TLS（Transport Layer Security Protocol）全称为传输层安全协议，用于在两个通信应用程序之间提供保密性和数据完整性，通常位于某个可靠的传输协议（例如TCP）上面，与具体的应用无关。所以一般把TLS协议归为传输层安全协议

【2008年下系分真题第07题：绿色】
07.下列安全协议中，（9）能保证交易双方无法抵赖。
(9)
A.SET
B.SHTTP
C.PGP
D.MOSS

解答：答案选择A。此题错了不应该哪。
SET（Secure Electronic Transaction）协议，全称为安全电子交易协议。主要目的是保证用户、商家和银行之间通过信用卡支付的交易过程中的支付信息的机密、支付过程的完整、商户及持卡人的合法身份确认。
HTTPS是安全HTTP协议，PGP和MOSS都是安全电子邮件协议

2009上综合知识历年真题（3分）

【2009年系分真题第5题：绿色】
05.安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括 （6） 。
A.检测对系统的入侵
B.发现计算机的滥用情况
C.提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄

解答：答案选择D。考查系统安全设计。送分题。

【2009年系分真题第06题：绿色】
06.网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外，在保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。下列隔离方式中，安全性最好的是（7）。
A.多重安全网关
B.防火墙
C.VLAN 隔离
D.人工方式

解答：答案选择D。考查计算机网络安全。
网络隔离（Network Isolation)技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。有多种形式的网络隔离，如物理隔离、协议隔离和VPN隔离等。无论采用什么形式的网络隔离，其实质都是数据或信息的隔离。网络隔离的重点是物理隔离。人工方式隔离的一个特征，就是内网与外网永不连接，