● 阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

【问题1】(9分)

1.在信息安全规划和设计时，-般通过划分安全域实现业务的正常运行和安全的有效

保障，结合该公司实际情况，数据中心应该合理地划分为 (1) 、 (2)、 (3) 三个安全域。

2.为了实现不同区域的边界防范和隔离，在图3-1的设备①处应部署 (4) 设备,

通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护，对攻击进行检测和阻断;在设备②处应部署(5)设备， 通过有效的访问控制策略，对数据库区域进行安全防护;在设备③处应部署(6)设备，定期对数据中心内服务器等关键设备 进行扫描,及时发现安全漏洞和威胁，可供修复和完善。

【问题2】(6分)

信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。 其中应急预案制定和演练、安全事件处理属于 (7) 方面; 人员录用、安全教育和培训属于  (8) 方面; 制定信息安全方针与策略和日常操作规程属于 (9) 方面; 设立信息安全工作领导小组，明确安全管理职能部门的职责和 分工属于 (10) 方 面。

【问题3】(4分)

随着DDoS (Distributed Denial of Service,分布式拒绝服务)攻击的技术门槛越来越低，使其成为网络安全中最常见、最难 防御的攻击之-一，其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。

【问题4】(6分)

随着计算机相关技术的快速发展，简要说明未来十年网络安全的主要应用方向。