2026年系统架构师考试系统安全选择与简答要点.docxVIP

  • 0
  • 0
  • 约3.17千字
  • 约 9页
  • 2026-07-02 发布于福建
  • 举报

2026年系统架构师考试系统安全选择与简答要点.docx

第PAGE页共NUMPAGES页

2026年系统架构师考试系统安全选择与简答要点

一、选择题(共10题,每题2分,合计20分)

1.题干:在设计高可用性的分布式系统时,以下哪种安全措施最能有效防止分布式拒绝服务(DDoS)攻击?

A.防火墙配置

B.边缘计算与清洗中心

C.加密传输协议

D.负载均衡算法优化

答案:B

解析:边缘计算与清洗中心通过在靠近用户侧部署流量清洗设备,能有效过滤恶意流量,防止DDoS攻击影响核心服务器。防火墙主要用于访问控制,加密传输协议防止数据泄露,负载均衡优化资源分配,但均无法直接解决DDoS问题。

2.题干:以下哪种认证协议因存在重放攻击风险,在现代系统设计中已较少直接使用?

A.OAuth2.0

B.SRP(SaltedChallengeResponseProtocol)

C.PAM(PluggableAuthenticationModules)

D.Kerberos

答案:D

解析:Kerberos虽然通过票据(Tickets)机制提升安全性,但若会话管理不当(如票据缓存时间过长),易受重放攻击。OAuth2.0通过令牌刷新机制防止重放,SRP通过密钥派生算法增强一次性认证,PAM是模块化认证框架,本身不直接防止重放。

3.题干:对于涉及欧盟用户数据的系统,以下哪种加密标准符合GDPR合规

文档评论(0)

1亿VIP精品文档

相关文档