参考答案：

解析：[解答要点][问题1] ▲ 防火墙是建立在内外网边界上的过滤封锁机制，它认为内网是可信的，外网是不可信的。它能够防止外网未经授权地访问内网，能够防止外网对内网的攻击，也能防止内网未经授权地访问外网。但是，根据统计，绝大多数的网络攻击来自于内网，而防火墙不能阻止内网的攻击，因此，仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段，它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统，例如防火墙的联动，则能够更加有效地防止网络攻击。但是，目前的入侵检测系统对已知的攻击有较好的检测，对未知的攻击检测能力较弱，而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任，定位故障，系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点，但不能全面解决网络安全问题。试题2

[分析]： 在一个经济和信息全球化飞速发展的形势下，一个国家政府部门信息化程度的高低，已经成为影响一个国家或地区在全球竞争中的主要因素之一，这是因为政府既是全社会中最大的信息资源拥有者，同时又是信息技术的最大使用者，在社会信息化的进程中，政府作为国家组成及信息流的“中心节点”，既是社会信息化的一个重要方面，同时，又是推动社会信息化进程的主导因素。 目前，电子政务在世界范围内的发展出现了两个明显的特征： ▲ 以互联网为基础设施，构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。 ▲ 更强调政府服务功能的发挥和完善，包括政府对企业、对居民的服务以及政府各部门之间的服务。 正如前面所讲述的，电子政府是信息化时代政府管理形式改革的必然选择，对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行，则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。第一步：总结出问题的要点 本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入，已与大家的日常工作、生活息息相关，因此相关的安全防护问题的重要性也水涨船高，因此这方面的知识也是系统分析师应该深入掌握的知识点之一。[问题1] 本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。[问题2] 要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点，并简要地做出描述。[问题3] 该问题是在前一个问题的基础上，要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识，并简要地做出描述。第二步：根据问题要点，仔细阅读全文，找出相应的段落 在问题描述的第一段中，明确地指出了在建设电子政务系统中，如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段，包括：防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。 对于问题1而言，在题目中只是列举出了这些技术手段，并没有详细地层开说明，因此对答案的构思并没有太大的帮助，因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。 而问题2、3主要是围绕着PKI技术展开，在题目中提到：“李工则认为张工的方案不够全面，还应该在张工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护”，明确地说明了其主要的适用性，在答题时应该紧抓这些方面进行构思。第三步：分析试题的内容，构思答案要点