阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。 【问题1】(9分)1.在信息安全规划和设计

欢迎免费使用小程序搜题/刷题/查看解析,提升学历,成考自考报名,论文代写、论文查重请加客服微信skr-web

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。 【问题1】(9分)1.在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为(1)、(2)、(3)三个安全域。2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署(4)设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;在设备③处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,可供修复和完善。【问题2】(6分)信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于(7)方面;人员录用、安全教育和培训属于(8)方面;制定信息安全方针与策略和日常操作规程属于(9)方面;设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于(10)方面。【问题3】(4分)随着DDoS(DistributedDenialofService,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。【问题4】(6分)随着计算机相关技术的快速发展,简要说明未来十年网络安全的主要应用方向。

【问题1】(9分)(1)核心数据域 (2)核心业务域 (3)安全管理域 注:(1)~(3)不分位置。(4)WAF (5)防火墙(6)漏洞扫描或者威胁感知【问题2】(6分)(7)系统运维管理 (8)人员安全管理 (9)安全管理制度 (10)安全管理机构【问题3】(4分)1.购买运营商流量清洗服务2.采购防DDos设备3.修复系统漏洞,关闭不必要开放的端口4.购买云加速服务5.增加出口带宽,提升硬件性能6. CDN加速【问题4】(6分)1.IPv6网络安全2.工控网络安全3.云安全4.人工智能安全5.量子加密

访客
邮箱
网址

通用的占位符缩略图

人工智能机器人,扫码免费帮你完成工作


  • 自动写文案
  • 自动写小说
  • 马上扫码让Ai帮你完成工作
通用的占位符缩略图

人工智能机器人,扫码免费帮你完成工作

  • 自动写论文
  • 自动写软件
  • 我不是人,但是我比人更聪明,我是强大的Ai
Top