数据中心安全解决方案设计要点之一就是首先要对数据中心按照业务功能迚行分区.安全就部署在区域的边界上。

自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。传统的数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。对双活数据中心技术的叙述中，错误的是（请作答此空）；在双活数据中心，存储层需要实现的功能是（ ）；在进行双活数据中心网络规划时，SAN网络包含了( )。

A.分布于不同数据中心的存储系统均处于工作状态。两套存储系统承载相同的前端业务，且互为热备，同时承担生产和灾备服务
B.存储双活是数据中心双活的重要基础，数据存储的双活通过使用虚拟卷镜像与节点分离两个核心功能来实现
C.双活数据中心不仅要实现存储的双活，而且要考虑存储、网络、数据库、服务器、应用等各层面上实现双活
D.在双活解决方案中，两项灾备关键指标RPO（业务系统所能容忍的数据丢失量）和RTO（所能容忍的业务停止服务的最长时间）均趋于1

图1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护（三级）相关要求。



【问题1】（6分）1.在信息安全规划和设计时，一般通过划分安全域实现业务的正常运行和安全的有效保障，结合该公司实际情况，数据中心应该合理地划分为 （1） 、 （2）、 （3） 三个安全域。2.为了实现不同区域的边界防范和隔离，在图3-1的设备①处应部署 （4） 设备，通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护，对攻击进行检测和阻断；在设备②处应部署（5）设备，通过有效的访问控制策略，对数据库区域进行安全防护；在设备③处应部署（6）设备，定期对数据中心内服务器等关键设备进行扫描，及时发现安全漏洞和威胁，可供修复和完善。【问题2】（4分）信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于 （7） 方面；人员录用、安全教育和培训属于（8）方面； 制定信息安全方针与策略和日常操作规程属于（9）方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于（10）方面。【问题3】（5分）随着DDoS（Distributed Denial of Service，分布式拒绝服务）攻击的技术门槛越来越低，使其成为网络安全中最常见、最难防御的攻击之一，其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。