某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分()。

A.系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施

B.资源访问安全包括在服务端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮这样的措施

C.用户在操作业务记录时，是否需要审核，这属于功能性安全的范畴

D.数据域安全包括行级数据域安全与字段级数据域安全

A.没问题

B.不可以

C.可以使用指定批量下载功能，但需要内档查看用户审核业务部门的相关需求，保证数据安全

试题一（共 15 分）

阅读以下说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某公司针对通信手段的进步，需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施，来保证系统和数据的安全。

【问题 1】（4 分）

当业务扩展到互联网上后，系统管理在安全方面应该注意哪两方面？应该采取的安全测试有哪些？

【问题 2】（6 分）

由于系统与互联网相连，除了考虑病毒防治和防火墙之外，还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。

【问题 3】（5 分）

数据安全中的访问控制包含两种方式，用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。

试题一（共 15 分）

阅读以下说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某公司针对通信手段的进步，需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施，来保证系统和数据的安全。

【问题 1】（4 分）

当业务扩展到互联网上后，系统管理在安全方面应该注意哪两方面？应该采取的安全测试有哪些？

【问题 2】（6 分）

由于系统与互联网相连，除了考虑病毒防治和防火墙之外，还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。

【问题 3】（5 分）

数据安全中的访问控制包含两种方式，用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。

A.评估是否有补偿性控制

B.关闭并停用该网页

C.评估生产数据的敏感性

D.上报高级管理层

A.通过提交工单的方式配置全站加速

B.配置业务类型为点播加速的CDN加速

C.配置业务类型为网站加速的CDN加速

D.通过配置文件下载加速类型的CDN加速

A.云数据迁移服务CDM

B.实时流计算CS

C.数据仓库服务DWS

D.表格存储服务CloudTable

A.数据

B.IMS

C.随便一个APN

D.省份配置确定

A.业务

B.用户

C.场景

D.非业务部门