單項選擇題隨著云化在客戶業(yè)務(wù)側(cè)的選擇趨勢,云內(nèi)安全建設(shè)也逐步進入建設(shè)進程,以下關(guān)于云內(nèi)安全建設(shè)的當前痛點描述,不準確的是()。

A.資產(chǎn)可視難度高,VPC隔離或區(qū)域劃分導(dǎo)致資產(chǎn)梳理比較難有效執(zhí)行
B.終端安全不敢用,傳統(tǒng)云主機安全類Agent占用資源多,易引發(fā)藍屏、死機、重啟等,且一般對linux支持效果較差
C.東西向控制難,一切從簡思維,僅劃分有限區(qū)域,域內(nèi)主機數(shù)量多風險大,同時想改造也不容易
D.南北向控制難,從物理邊界到云內(nèi)部,流量需要做到可視可控難,且可應(yīng)對的技術(shù)方案少


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對于網(wǎng)絡(luò)安全的邊界保護,一般會結(jié)合多種防護手段,下面哪種方案比較適合針對于邊界的安全保護?()

A.防火墻、入侵檢測、密碼
B.身份鑒別、入侵檢測、內(nèi)容過濾
C.防火墻、入侵檢測、PKI
D.防火墻、入侵檢測、防病毒

4.單項選擇題某客戶使用AD設(shè)備發(fā)布了TCP類型的虛擬服務(wù),某天發(fā)現(xiàn)此業(yè)務(wù)訪問很慢,需要進行排查,以下說法錯誤的是()。

A.通過抓包進行分析,可通過在請求頭部插入源IP字段,根據(jù)源IP字段找到前端(PAD)與后端(A SERVER)對應(yīng)的數(shù)據(jù)包
B.通過抓包進行分析,可根據(jù)IP頭部的ip.id找到前端(PC-AD)與后端(A SERVER)對應(yīng)的數(shù)據(jù)包
C.通過抓包進行分析,可嘗試通過源端口找到前端(PC-AD)與后端(A SERVER)對應(yīng)的數(shù)據(jù)包
D.如果此業(yè)務(wù)是網(wǎng)頁,可通過瀏覽器的F12功能查看是哪個鏈接導(dǎo)致的卡慢

5.單項選擇題某客戶使用AD設(shè)備發(fā)布虛擬服務(wù),服務(wù)類型選擇HTTP或TCP-L7都可以實現(xiàn)客戶的需求,以下關(guān)于兩種虛擬服務(wù)類型說法錯誤的是()。

A.服務(wù)類型選擇HTTP的虛擬服務(wù)才可以進行HTTP改寫策略
B.如果虛擬服務(wù)做了SNAT,兩種服務(wù)類型的虛擬服務(wù)都可以使用X-Forwarde For獲取到源IP
C.兩種服務(wù)類型的虛擬服務(wù)都可以引用TCP優(yōu)化策略
D.兩種服務(wù)類型的虛擬服務(wù)都代理模式,可以引用iPro相關(guān)的策略