第3题
【说明】
图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。
图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。
【问题:3.1】(9分)
1.在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为( 1 )、( 2 )、( 3 )三个安全域。
2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署( 4 )设备,
通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署( 5 )设备,通过有效的访问控制策略,对数据库区域进行安全防护;在设备③处应部署( 6 )设备,定期对数据中心内服务器等关键设备进行扫描及时发现安全漏洞和威胁,可供修复和完善。
1.在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为( 1 )、( 2 )、( 3 )三个安全域。
2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署( 4 )设备,
通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署( 5 )设备,通过有效的访问控制策略,对数据库区域进行安全防护;在设备③处应部署( 6 )设备,定期对数据中心内服务器等关键设备进行扫描及时发现安全漏洞和威胁,可供修复和完善。
【问题:3.2】(6分)
信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于( 7 )方面; 人员录用、安全教育和培训属于( 8 ) 方面; 制定信息安全方针与策略和日常操作规程属于( 9 )方面; 设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于( 10 )方面。
信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于( 7 )方面; 人员录用、安全教育和培训属于( 8 ) 方面; 制定信息安全方针与策略和日常操作规程属于( 9 )方面; 设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于( 10 )方面。
【问题:3.3】(4分)
随着DDoS (Distributed Denial of Service,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。
随着DDoS (Distributed Denial of Service,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。
【问题:3.4】(6分)
随着计算机相关技术的快速发展,简要说明未来十年网络安全的主要应用方向。
随着计算机相关技术的快速发展,简要说明未来十年网络安全的主要应用方向。
2018年 下半年 下午试卷 案例
正确答案:
你的答案:
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2018年 下半年 下午试卷 案例
标签:
笔记
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-09
请先在App中激活(应用市场搜“软考真题”)
2019-11-18
请先在App中激活(应用市场搜“软考真题”)
2019-11-18
请先在App中激活(应用市场搜“软考真题”)
2019-11-18
请先在App中激活(应用市场搜“软考真题”)
2019-11-18
请先在App中激活(应用市场搜“软考真题”)
2019-11-18
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-01-13
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-01-13
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-09
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-03-09
fairy
请先在App中激活(应用市场搜“软考真题”)
2020-10-15
与她皆失
请先在App中激活(应用市场搜“软考真题”)
2021-03-06