阅读以下关于电子政务系统安全架构的叙述，回答问题1至问题3

简答题 阅读以下关于电子政务系统安全架构的叙述，回答问题1至问题3。博学公司通过投标，承担了某省级城市的电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，该系统计划采用分阶段实施的策略来建设，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分两年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。由于该电子政务系统涉及政府安全问题，为了从整个架构上设计好该系统的安全体系，博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上，谢工认为由于政务网对安全性要求比较高，因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面，还应该在谢工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护。请用400字以内文字，从安全方面，特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。

正确答案：（1）防火墙：可用来实现内部网（信任网）与外部不可信任网络（如Internet）之间或内部网的不同网络安全区域的隔离与访问控制，保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
（2）入侵检测：可以有效地防止所有已知的、来自内外部的攻击入侵，但对数据安全性等方面没有任何帮助。
（3）病毒防护：主要适用于检测、标识、清除系统中的病毒程序，对其他方面没有太多的保护措施。
（4）安全扫描：主要适用于发现安全隐患，而不能够采取防护措施。
（5）日志审计系统：可以在事后、事中发现安全问题，并可以完成取证工作，但无法在事前发生安全性攻击。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题