试题四
图4为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
请基于信息安全等级保护(三级)相关要求,结合某公司拟建数据中心的简要拓扑图(图4),描述数据中心应划分哪些安全域,并在关键位置部署哪些安全设备。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
【问题1】(6分)
(1)应用业务安全域 (2)数据库安全域 (3)安全运维管理安全域
注:(1)~(3)不分位置。
(4)WAF (5)防火墙
(6)漏洞扫描或者威胁感知
解析:
根据题目描述和参考解析,数据中心的安全域划分是为了保障业务的正常运行和信息安全。根据拓扑图,可以合理地划分为应用业务安全域、网络/汇聚安全域以及安全管理区(或安全运维管理安全域)。在不同的设备处部署相应的安全设备,以实现不同区域的边界防范和隔离。在设备①处应部署Web应用防护设备(WAF)进行Web应用防护和攻击检测阻断;在设备②处应部署防火墙设备,通过访问控制策略对数据库区域进行安全防护;在设备③处应部署漏洞扫描设备或威胁感知设备,以扫描数据中心内的关键设备并发现安全漏洞和威胁。
创作类型:
原创
本文链接:请基于信息安全等级保护(三级)相关要求,结合某公司拟建数据中心的简要拓扑图(图4),描述数据中心应划
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
