【說(shuō)明】
圖3-1為某公司擬建數(shù)據(jù)中心的簡(jiǎn)要拓?fù)鋱D，該數(shù)據(jù)中心安全規(guī)劃設(shè)計(jì)要求符合信息安全等級(jí)保護(hù)(三級(jí))相關(guān)要求。
 
問(wèn)題：3.1   (9分)
1.在信息安全規(guī)劃和設(shè)計(jì)時(shí)，一般通過(guò)劃分安全域?qū)崿F(xiàn)業(yè)務(wù)的正常運(yùn)行和安全的有效保障，結(jié)合該公司實(shí)際情況，數(shù)據(jù)中心應(yīng)該合理地劃分為( 1 )、( 2 )、( 3 )三個(gè)安全域。
2.為了實(shí)現(xiàn)不同區(qū)域的邊界防范和隔離，在圖3-1的設(shè)備①處應(yīng)部署( 4 )設(shè)備,
通過(guò)基于HTTP/HTTPS的安全策略進(jìn)行網(wǎng)站等Web應(yīng)用防護(hù)，對(duì)攻擊進(jìn)行檢測(cè)和阻斷;在設(shè)備②處應(yīng)部署( 5 )設(shè)備，通過(guò)有效的訪問(wèn)控制策略，對(duì)數(shù)據(jù)庫(kù)區(qū)域進(jìn)行安全防護(hù);在設(shè)備③處應(yīng)部署( 6 )設(shè)備，定期對(duì)數(shù)據(jù)中心內(nèi)服務(wù)器等關(guān)鍵設(shè)備進(jìn)行掃描及時(shí)發(fā)現(xiàn)安全漏洞和威脅，可供修復(fù)和完善。
 
問(wèn)題：3.2   (6分)
信息安全管理一般從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面進(jìn)行安全管理規(guī)劃和建設(shè)。其中應(yīng)急預(yù)案制定和演練、安全事件處理屬于( 7 )方面; 人員錄用、安全教育和培訓(xùn)屬于( 8 ) 方面; 制定信息安全方針與策略和日常操作規(guī)程屬于( 9 )方面; 設(shè)立信息安全工作領(lǐng)導(dǎo)小組，明確安全管理職能部門的職責(zé)和分工屬于( 10 )方面。
 
問(wèn)題：3.3   (4分)
隨著DDoS (Distributed Denial of Service,分布式拒絕服務(wù))攻擊的技術(shù)門檻越來(lái)越低，使其成為網(wǎng)絡(luò)安全中最常見、最難防御的攻擊之一，其主要目的是讓攻擊目標(biāo)無(wú)法提供正常服務(wù)。請(qǐng)列舉常用的DDoS攻擊防范方法。
 
問(wèn)題：3.4   (6分)
隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展，簡(jiǎn)要說(shuō)明未來(lái)十年網(wǎng)絡(luò)安全的主要應(yīng)用方向。