A.开放设计原则:设计不应该是秘密,不应依赖对设计和实现的保密、以及攻击者的无知,应当使产品的设计经受充分的检验
B.完全仲裁原则:访问决策应当给予允许,而不是拒绝。默认情况下是不允许访问的,保护机制仅用来识别允许访问的情况
C.最小权限原则:系统的每一个用户、每一个程序,都应该使用最小且必须的权限集来完成工作
D.纵深防御原则:一种保护机制需要两把“钥匙”来解锁,这样会比使用一把“钥匙”要更健壮和灵活一些
A.AWS的私有部分,您可以在其中控制放置的资源
B.数据中心的集合
C.您与其他AWS账户持有人之间的AWS共享部分
D. AWS的私有部分,您可以在其中控制内部放置的资源以及可以访问的那些资源
A.删除虚拟接口时,需要先删除与之捆绑的虚拟网卡和物理专线
B.目前虚拟接口支持动态路由协议(BGP)
C.虚拟接口将用户网关和虚拟网关关联,实现本地数据中心VPC的功能访问
D.虚拟接口时用户本地数据中心访问VPC的入口
B、暖备技术,当出现数据中心故障造成该业务不可用时,在规定的RTO时间内,可以自动将该业务切换至备用数据中心
C、热备的业务由主用数据中心响应,当出现数据中心故障造成该业务不可用时,在规定的RTO时间内,可以自动将该业务切换至备用数据中心
D、多活的最大特点是不会造成数据中心的资源存在浪费数据中心都承载应用业务运行