安全架构师正在审查恢复点目标(RPO)为15分钟的应用程序的计划。当前的设计将所有应用程序基础设施都放在一个托管数据中心内。架构师目前正在评估哪种安全原则()。
A.灾难恢复(DR)。
B.可用性。
C.冗余。
D.业务连续性(BC)。
A.灾难恢复(DR)。
B.可用性。
C.冗余。
D.业务连续性(BC)。
A.RPO是需要恢复的最小数据量。
B.RPO是恢复可接受的丢失数据百分比所需的时间量。
C.RPO的目标是恢复目标百分比的丢失数据。
D.RPO是可接受的数据丢失的最长时间。
A.估计最大损失(EML)+恢复时间目标(RTO)。
B.业务影响分析(BIA)+恢复点目标(RPO)。
C.年损失预期(ALE)+工作恢复时间(WRT)。
D.恢复时间目标(RTO)+工作恢复时间(WRT)。
A.BM:BackUPwinDow
B.留给备份系统备份的时间长度
C.RPO:ReCoveryPointobjective
D.描述“可以承受最大数据丢失量”,系统数据恢复到以前的某一个时间点(有数据丢失)
公司的网站用于向公众销售产品。该站点在应用程序负载平衡器(A.LB.)后面的A.utoSC.A.ling 组中的A.mA.zon EC.2实例上运行。还有一个A.mA.zon C.louD.Front发行版,A.WSWA.F被用来防御SQL注入攻击。A.LB.是C.louD.Front分发的来源。最近对安全日志的审查显示,需要阻止外部恶意IP访问该网站。解决方案架构师应该怎么做才能保护应用程序?()
A. 修改C.louD.Front分发上的网络A.C.L以添加针对恶意IP地址的拒绝规则
B. 修改A.WS WA.F的配置以添加IP匹配条件以阻止恶意IP地址
C. 修改A.LB.后面目标组中EC.2实例的网络A.C.L以拒绝恶意IP地址
D. 修改A.LB.后面目标组中EC.2实例的安全组以拒绝恶意IP地址
A.以控制管理为重点的安全控制驱动评估。
B.基于业务流程的风险评估,重点关注业务目标。
C.以资产为重点的资产驱动风险评估。
D.以数据为重点的数据驱动风险评估。
A.定期用磁盘整理工具来整理硬盘数据
B.硬盘指示灯正在闪烁时断电关机
C.数据文件尽量不放在C分区
D.使用ghost恢复分区时,一定要选对目标分区
A.可研未通过系统架构合规性审查的项目可以立项
B.未配备系统架构师的项目不准开工
C.系统架构设计未通过系统架构合规性审查的项目不准开发
D.未通过系统架构设计一致性审查的项目不准上线