ネットワーク セキュリティ 第 12 章 ネットワーク セキュリティ ソリューション

1. 多肢選択問題

(1) ネットワーク セキュリティ ソリューションの設計では、システムが基盤、( ) が中核、管理が保証となります。

A. システム管理者 B. セキュリティポリシー

C.人々                                 D. リーダー

(2) 許可されたエンティティが必要なときにデータにアクセスできる、つまり、攻撃者がすべてのリソースを占有して作成者の作業を妨げることができない、上記がセキュリティ スキームを達成するための ( ) の目標です。

A. 監査可能性 B. 制御可能性

C. 機密保持                             D.可用性

(3) ネットワーク スキームを設計および作成する場合、( ) がネットワーク セキュリティ スキームと他のプロジェクトとの最大の違いです。

A. ネットワーク方式の相対性                   B.ネットワーク方式の動的性質

C. ネットワークスキームの完全性 D. ネットワークスキームの信頼性

(4) システムの特定の部分に問題が発生しても、企業情報システムの正常な動作に影響を与えないことは、ネットワーク設計の要件です ( )。

A. 制御性と管理性 B. 持続性

C.システムの可用性                       D. セキュリティと合法性

(5) ネットワークセキュリティ要件の分析では、ネットワーク規模の変化に適応するセキュリティシステムが ( ) を備えていなければなりません。

A.スケーラビリティ                           B. セキュリティ システム

C. 管理のしやすさ D. オープン性

答え：

（1）C （2）D （3）B （4）C （5）A       

2. 空白を埋めてください

(1) 高品質なネットワーク セキュリティ ソリューションは、主に          、 、          、 の         3 つの側面に反映されます。そのうちの 1 つは          、基盤、          コア          、保証です。

(1) セキュリティ技術 セキュリティポリシー セキュリティ管理 セキュリティ技術 セキュリティポリシー セキュリティ管理

(2) ネットワークシステムのセキュリティ原則は            、              、             、 、           の           5 つの側面で具体化されます。

(2) ダイナミクス、独自性、誠実さ、プロ意識、厳格さ

(3)          ネットワーク攻撃を特定して防止し、ネットワーク漏洩を追跡するための重要な対策の 1 つです。

(3) セキュリティ監査

(4) ネットワークのセキュリティ設計スキームでは、           和           が、和を達成することはできません           。

(4) リスクの回避 リスクの根本原因の除去 リスクの徹底排除

(5) 一般的に使用されるセキュリティ製品には、              、             、             、の 5 種類があります。                       

(5) ファイアウォール、ウイルス対策、本人認証、通信暗号化、侵入検知

答え：

(1) セキュリティ技術 セキュリティポリシー セキュリティ管理 セキュリティ技術 セキュリティポリシー セキュリティ管理

(2) ダイナミクス、独自性、誠実さ、プロ意識、厳格さ

(3) セキュリティ監査

(4) リスクの回避 リスクの根本原因の除去 リスクの徹底排除

(5) ファイアウォール、ウイルス対策、本人認証、通信暗号化、侵入検知

3. 短答式の質問

( 1 ) ネットワークセキュリティ計画の主な内容は何ですか?

       セキュリティ ソリューションのフレームワーク (内容) は 6 つの側面に要約でき、実際のアプリケーションでは企業やユーザーの実際のニーズに応じて適切に選択および調整できます。

       1. セキュリティリスクの概要分析

       2. 実際のセキュリティリスク分析

       通常、実際のセキュリティ リスクは次の 4 つの側面から分析できます。

       (1) ネットワークリスク分析

       (2) システムリスク分析

       (3) アプリケーションのセキュリティ分析

       (4) システムやアプリケーションのセキュリティ分析

       3. ネットワークシステムのセキュリティ原則

       ネットワーク システムのセキュリティ原則は、主に、ダイナミクス、独自性、完全性、プロフェッショナリズム、厳格さの 5 つの側面に反映されます。

        4. 主なセキュリティ技術

       一般的に使用されるセキュリティ製品とセキュリティ テクノロジには、ファイアウォール、ウイルス対策、ID 認証、送信暗号化、侵入検出の 5 つがあります。

        5. リスク評価          

        6. 安全管理とサービス

       (1) ネットワークトポロジのセキュリティ

       (2) システムのセキュリティ強化

       (3) アプリケーションのセキュリティ

       (4) 災害復旧

       (5) 緊急時の対応

       (6) 安全管理規程

       (7) サービス体制と研修体制                

( 2 ) ネットワーク セキュリティの目標と設計原則は何ですか?

1.セキュリティ プログラムの目標

ネットワーク セキュリティ テクノロジを適用してネットワーク セキュリティ ソリューションを設計する目標:

　　(1) 各部局のローカルエリアネットワークのセキュリティ保護

　　(2) インターネットに接続されたセキュリティ保護

　　(3) 鍵情報の暗号化送信・保管

　　(4) アプリケーション業務システムのセキュリティ

       (5) セーフティネットの監視と監査

       (6) 最終目標: 機密性、完全性、可用性、制御性、監査可能性

       具体的には、主にアクセス制御、データ暗号化、セキュリティ監査の3つの側面が含まれます。                    

2.ネットワークセキュリティスキームの設計原則

       (1) システムのセキュリティおよび機密性の向上に努めます。

       (2) ネットワークの本来のパフォーマンス特性を維持し、ネットワーク プロトコルと伝送に対する透過性が良好であること。

       （３）運用、保守が容易であり、追加の業務を増やさずに自動管理が容易である。

       (4) システムおよびシステム機能の拡張を容易にしながら、元のネットワーク トポロジに影響を与えないように努めます。

       (5) セキュリティおよび機密保持システムは、パフォーマンスと価格の比率が高く、一度の投資で長期間使用できます。

       (6) セキュリティおよび暗号化製品は合法であり、関連する国家管理部門によって承認または認証されています。

       (7) 段階的に実行します。包括的なネットワーク セキュリティ ソリューションの場合、段階的な実装、段階的な承認、全体的な品質保証のためにいくつかの段階が必要です。

( 3 ) ネットワーク セキュリティ ソリューションを評価するための品質基準は何ですか?

       (1) 正確な一意性は、セキュリティ ソリューションを評価するための最も重要な基準の 1 つであり、実際のニーズに応じて実装できるように、各特定のインデックスの要件は正確かつ一意である必要があり、曖昧であってはなりません。

       (2) 現実のセキュリティ技術とセキュリティリスクを総合的に把握・理解し、一定の先見性を有する。

       (3) 利用者のネットワークシステムが遭遇する可能性のあるセキュリティリスクおよびセキュリティ脅威について、既存のセキュリティ技術およびセキュリティリスクと組み合わせて、具体的、適切、実践的かつ正確な評価結果および提案を提供する必要がある。

       (4) 企業および機関ユーザーのシステムセキュリティ問題に焦点を当て、高度なセキュリティ製品、セキュリティ技術、および管理方法を使用して、ユーザーのネットワークシステムが遭遇する可能性のあるリスクと脅威を軽減し、リスクと隠れた危険を排除し、セキュリティを強化する能力を強化します。セキュリティのリスクと脅威を防ぎます。

       (5) 利用者へのサービスサポートを効果的に反映します。

       (6) 設計プロセス全体を通じて、ネットワーク システム セキュリティは動的かつ総合的かつ専門的なプロジェクトであり、段階的に実装する必要があり、ユーザーのすべてのセキュリティ問題を一度に完全に解決することはできないことを明確にする必要があります。

       (7) ネットワークセキュリティ工学の考え方と手法を体系化して実装する。

       (8) 具体的な計画で採用される安全製品、安全技術および具体的な安全対策は、すべて検証、精査、実証および実施に耐えることができ、実際の理論的根拠と根拠を備えていなければなりません。

( 4 ) ネットワークセキュリティスキームの需要分析を簡単に説明してください。

       ネットワークセキュリティ要件分析のポイント

       (1) ニーズ分析のポイント ニーズ
         分析では、次の 6 つの側面に焦点を当てる必要があります。

          1) セキュリティシステム

          2) 信頼性

          3) セキュリティ

          4) オープン性

          5) スケーラビリティ

          6) 管理が簡単

       (2) 需要分析ケース
          1) 事前分析

          2) セキュリティ要件の分析

       ● 物理層のセキュリティ要件

       ● ネットワーク層のセキュリティ要件

       ● システム層のセキュリティ要件

       ● アプリケーション層のセキュリティ要件

       ● 管理セキュリティ要件

( 5 ) ネットワーク セキュリティ プログラム フレームワークには何が含まれますか? 書くときに何に注意すればいいですか？

       セキュリティ ソリューションのフレームワーク (内容) は 6 つの側面に要約でき、実際のアプリケーションでは企業やユーザーの実際のニーズに応じて適切に選択および調整できます。

       1. セキュリティリスクの概要分析

       2. 実際のセキュリティリスク分析

       通常、実際のセキュリティ リスクは次の 4 つの側面から分析できます。

       (1) ネットワークリスク分析

       (2) システムリスク分析

       (3) アプリケーションのセキュリティ分析

       (4) システムやアプリケーションのセキュリティ分析

       3. ネットワークシステムのセキュリティ原則

       ネットワーク システムのセキュリティ原則は、主に、ダイナミクス、独自性、完全性、プロフェッショナリズム、厳格さの 5 つの側面に反映されます。

       4. 主なセキュリティ技術

       一般的に使用されるセキュリティ製品とセキュリティ テクノロジには、ファイアウォール、ウイルス対策、ID 認証、送信暗号化、侵入検出の 5 つがあります。

       5. リスク評価          

       6. 安全管理とサービス

       (1) ネットワークトポロジのセキュリティ

       (2) システムのセキュリティ強化

       (3) アプリケーションのセキュリティ

       (4) 災害復旧

       (5) 緊急時の対応

       (6) 安全管理規程

       (7) サービス体制と研修体制                

書くときの注意点:

       (1) ネットワークセキュリティソリューションの動的な性質

       動的セキュリティとは、セキュリティ ソリューションを設計する際に、企業ネットワーク セキュリティの現状だけでなく、将来のビジネス アプリケーションやシステムの変更、更新、アップグレードのニーズも考慮する必要があることを意味します。これが他のプロジェクトとの最大の違いです。

       (2) ネットワークセキュリティの関連性

       計画では、リスクのみを回避できること、リスクの根本原因を排除できること、隠れた危険やリスクによる損失を軽減できることをユーザーに伝える必要がありますが、リスクを完全に排除することはできません。    

( 6 ) ネットワークセキュリティの具体的な解決策は何ですか?

       具体的なセキュリティ ソリューションには主に次のようなものがあります。

　　(1) 物理的セキュリティソリューション

       これには主に 3 つの側面が含まれます。

       1) 環境セキュリティ 2) 機器セキュリティ 3) メディアセキュリティ

       物理的なセキュリティに関しては、次の 4 つの対策を講じる必要があります。

       1) 製品保証 2) 作業上の安全性

       3) 電磁波対策 4) セキュリティ

　　(2) リンクセキュリティソリューション

　　(3) ネットワークセキュリティソリューション

　　(4) 情報セキュリティソリューション