首页
登录
从业资格
图1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级
图1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级
admin
2022-08-02
72
问题
图1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。
【问题1】(6分)1.在信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为 (1) 、 (2)、 (3) 三个安全域。2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署 (4) 设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;在设备③处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,可供修复和完善。【问题2】(4分)信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于 (7) 方面;人员录用、安全教育和培训属于(8)方面; 制定信息安全方针与策略和日常操作规程属于(9)方面;设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于(10)方面。【问题3】(5分)随着DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。
选项
答案
解析
【问题1】(6分)(1)核心数据域 (2)核心业务域 (3)安全管理域注:(1)~(3)不分位置。(4)WAF (5)防火墙(6)漏洞扫描或者威胁感知【问题2】(4分)(7)系统运维管理 (8)人员安全管理(9)安全管理制度 (10)安全管理机构【问题3】(5分)1.购买运营商流量清洗服务2.采购防DDos设备3.修复系统漏洞,关闭不必要开放的端口4.购买云加速服务5.增加出口带宽,提升硬件性能6. CDN加速
转载请注明原文地址:https://tihaiku.com/congyezige/2414205.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
嵌入式系统需求分析的任务通常不包括()。A.确定功能要求 B.分析数据要求
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在网页中要给“电子商务设计师”增加外边框,要求上下边框为实线、左边框为点线、右边
区块链经济组织的信任基础是()。A.公司章程 B.共识算法 C.国家法
在计算机行业里,多媒体中的“媒体”一是指存储信息载体,二是指表达与传递信息的载体
中国互联网络信息中心(CNNIC)在京发布第45次《中国互联网络发展状况统计报告
某公司的商务网站需要实现公司产品的网上销售,预采用ASP.NET+SQLSer
为了扩展业务,某商务公司在2012年开发了一套基于ASP.NET+SQLSer
在信用卡电子支付方式中,( )是要求双重签名的。A.账号直接传输方式 B.专
在互联网上利用用户口碑快速传播信息的方式被称为( )。A.即时信息 B.社会
随机试题
了解求助者的既往史时,应该包括的内容是()A.评论以往心理咨询过程中出现的失误
王大娘,71岁,早晨上台阶时,摔倒在地(臀部着地),不能站立和行走,自感局部剧痛
关于耳的叙述正确的是()。A.鼓膜中央向内凹陷,称为鼓膜脐 B.耳郭下方1/
除交易所交易的标准化期权、权证之外,还存在大量场外交易的期权,这些新型期权通常被
共用题干 Animal's"SixthSense"Atsunamiwas
某医院药库工作人员正在验收麻精类药品入库保存,应当遵循的原则是A.货到即检、单人
患者女性,46岁。3年前因手术输血感染艾滋病,现服用AZT治疗。为检测该药物副作
获取与选择供应商报价最正规的方法是()。 A.正式招标法 B.询价—报
下列哪项不属于镇痛药的使用原则A.口服给药,尤其是强阿片类 B.按时给药 C
某食品公司2020年2月与其他企业订立专有技术使用权转移书据一份,所载金额60万
最新回复
(
0
)