2. 计算机
  3. Robert is responsible for implementing a common architecture used when customers need to access confidential information through

Robert is responsible for implementing a common architecture used when customers need to access confidential information through

admin2013-12-19  32
问题 Robert is responsible for implementing a common architecture used when customers need to access confidential information through Internet connections. Which of the following best describes this type of architecture?
选项 A、Two-tiered model
B、Screened subnet
C、Three-tiered model
D、Public and private DNS zones
答案C
解析 C正确。当前许多电子商务的体系结构都采用三层体系结构的方法。这种三层的体系结构是客户机/服务器体系结构,其中用户界面、功能进程逻辑(functionalprocess logic)和数据存储往往在不同的平台上作为独立开发和维护的组件而运行。这种三层体系结构的模块化使得三层中的任何一层都可以在不影响其他两层的情况下,根据需要进行升级或修改。在电子商务中,表示层是与用户进行交互的前端Web服务器。它既能提供静态内容,又能提供缓存的动态内容。业务逻辑层是请求进行格式化和处理的地方。它通常是一个动态内容处理和生成级别的应用程序服务器。数据存储是保留敏感数据的地方。它是一个后台数据库,其中既有数据,又有管理并为这些数据提供访问的数据库管理系统软件。这些独立的层可以通过中间件连接起来,也可在各自的物理服务器上运行。
A不正确。因为两层模型或客户机/服务器描述的是服务器向一个或者多个请求服务的客户提供服务的体系结构。目前许多商业应用程序和Internet协议都使用这种客户机/服务器模型。这种体系结构使用两个系统:一个客户端;一个服务器。客户端是一层,服务器是另一‘层,因此叫两层体系结构。客户端软件的每个实例都与一个或者多个服务器相连。客户端把信息请求发送给服务器,服务器处理这个请求后把数据返还给客户端。对来自Internet的请求而言,三层体系结构是一种更好的保护敏感信息的方法。它比两层模型多一层,攻击者要想访问位于后台服务器的敏感数据必须经过这一层。
B不正确。因为屏蔽的主机体系结构意味着服务器受到防火墙的保护,这在本质上属于一层的体系结构。一个外部的、面向公众的防火墙将屏蔽掉来自诸如Internet等不可信网络上的请求。如果这一层(即唯一的防火墙)被攻破的话,攻击者就能相当容易地访问位于服务器上的敏感数据。
D不正确。因为虽然把DNS服务器分为公共服务器和私人服务器能够提供一定的保护,但它却不是能实现本问题中所提出的目标的真正的体系结构。组织应该把DNS分开(公共和私人),这意味着在DMZ中的DNS服务器用于处理外部决议请求,而内部DNS服务器仅处理内部请求。这有助于确保内部DNS拥有保护层,不至于暴露给Internet连接。
转载请注明原文地址:https://kaotiyun.com/show/9yhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)