学校的Web类系统主要通过互联网为公众提供web服务，对安全性要求一般，资源无地域限制，建议采用哪种云服务进行承载()。

A.无特殊应用需求，不需与自身IT系统对接。

B. 适用于技术力量弱、资金不雄厚的中小集团用户。

C. 适用于不打算自建短信系统的大中型集团。

D. 适用于集团向其客户简单的提供订阅短信服务，向其客户群发短消息，客户可回复该短信。

A.无特殊应用需求，不需与自身IT系统对接

B. 适用于技术力量弱、资金不雄厚的中小集团用户

C. 适用于不打算自建短信系统的大中型集团

D. 适用于集团向其客户简单的提供订阅短信服务，向其客户群发短消息，客户可回复该短信

A.通过网络ACL，来保证Web应用的安全

B.流量突增时，可以启用负载均衡和弹性伸缩应对

C.用户可以像使用普通网络一样使用私有网络，部署简单的Web应用，如博客、网站和日志系统等

D.用户只能通过配置公网网关的方式才能让私有网络中的Web应用对互联网中的用户提供服务

A.计算机硬件类故障

B.数据库故障

C.WEB服务类故障

D.告警类故障

【问题1】（5分） 请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。 【问题2】（5分） 请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。 【问题3】（5分） 学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配口地址口运行一段时间后，网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。 请分析上述现象及遭受攻击的原理，该如何防范？ 【问题4】（6分） 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流寻致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配每种应用的带宽？该设备部署在学校网络中的什么位置？一般采用何种方式接入网络？ 【问题5】（4分） 当前防火墙中，大多都集成了IPS服务，提供防火墙与口S的联动。区别于IDS，IPS主要增加了什么功能？通常采用何种方式接入网络？

A．无特殊应用需求，不需与自身IT系统对接

B．适用于技术力量弱、资金不雄厚的中小集团用户

C．适用于不打算自建短信系统的大中型集团

D．适用于集团向其客户简单的提供订阅短信服务，向其客户群发短消息，客户可回复该短信

A.漏洞扫描：支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务，实现对互联网网站和应用的定期结构分析、漏洞分析，即时获得漏洞情况，提出修补建议。

B.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。

C.网站业务监测系统：重点检查网站可用性、网站访问响应时间等。

D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤

A.漏洞扫描：支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务，实现对互联网网站和应用的定期结构分析、漏洞分析，即时获得漏洞情况，提出修补建议。

B.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。

C.网站业务监测系统：重点检查网站可用性、网站访问响应时间等。

D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤

A.漏洞扫描：支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务，实现对互联网网站和应用的定期结构分析、漏洞分析，即时获得漏洞情况，提出修补建议。

B.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。

C.网站业务监测系统：重点检查网站可用性、网站访问响应时间等。

D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤。