![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分()。
A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
A.Bell-LaPadula模型
B.iba模型
C.信息流模型
D.Clark-Wilson模型
A.部署在多个边缘站点
B.部署在多个可用区
C.部署在多个数据中心
D.部署在多个区域
A.部分用户来访时可能正在使用国外的代理IP
B. 对于完全针对国内用户的网站来说,不应该出现来自国外的访问,这表明数据出了问题
C. 解析地域信息所使用的IP库无法保证完全无错
D. 部分用户可能真的是从国外来访的
试题一(共 15 分)
阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题 1】(4 分)
当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?
【问题 2】(6 分)
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【问题 3】(5 分)
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
A.评估是否有补偿性控制
B.关闭并停用该网页
C.评估生产数据的敏感性
D.上报高级管理层
A.通过提交工单的方式配置全站加速
B.配置业务类型为点播加速的CDN加速
C.配置业务类型为网站加速的CDN加速
D.通过配置文件下载加速类型的CDN加速
A.数据
B.IMS
C.随便一个APN
D.省份配置确定
A.云数据迁移服务CDM
B.实时流计算CS
C.数据仓库服务DWS
D.表格存储服务CloudTable
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!