试题一（共20分）

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

如图1-1为某地方政府政务数据中心的拓扑图。其中对外服务区内部配置有虚拟化云平台，为办公区域和互联网提供相关政务服务。

                                            图1-1

【问题1】（6分）

（1）三 （2）一 （3）IDS或IPS（4）安全审计

（5）堡垒机（运维审计系统）（6）漏洞扫描器

问题1：根据等保2.0的要求，虚拟化云平台作为关键信息基础设施，其定级不应低于三级。这是因为关键信息基础设施的定级原则上是基于其重要性、影响范围等因素来确定的，而虚拟化云平台为办公区域和互联网提供政务服务，属于重要系统，因此定级不应低于三级。同时，根据《信息安全等级保护管理办法》（公通字200743号文），第三级信息系统应当每年至少进行一次等级测评，以确保系统的安全性和稳定性。

问题2：针对虚拟化云平台的安全设备购置，根据数据中心网络拓扑图和信安部门的要求，需要选购以下设备：

• 针对要求点"应在关键网络节点检测、防止或限制从外部或内部发起的网络攻击行为"，选购的设备是IDS（入侵检测系统）或IPS（入侵防御系统）。
• 针对要求点"应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析"，选购的设备是安全审计设备。
• 针对要求点"应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并针对这些操作进行审计"，选购的设备是堡垒机（运维审计系统）。
• 针对要求点"应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞"，选购的设备是漏洞扫描器。这些设备能够帮助提高虚拟化云平台的安全性，保护系统的稳定运行。