A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织结构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建跨部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
A.故障概率增加、监控跟踪困难,调用频率高、调用链长,跨虚拟机、VLAN通信不可控因素增加
B.可以根据服务需要自由选择组件,不必担心依赖冲突,微服务自己管理自己的数据
C.数据不再集中管理,分散到各个微服务,常规事务管理无法跨越服务边界
D.便于实现自动化测试,测试用例清晰、外部依赖清晰,易于打桩(API预定义)
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心