IT認證考古題|IT認證題庫|IT認證考試信息 –Killtest考古題網

作者：Murtaza Doctor VP of Engineering ThousandEyes 《2023 年全球網路趨勢報告》系列部落格文章（四） 分散式員工及其使用的分散式應用和服務，使企業的網路模式發生了巨大的改變。 現在，私有雲、網際網路、公有雲、多雲和軟體即服務 (SaaS) 網路等許多連線的發起和終止位置都在傳統的企業基礎架構之外。 這些複雜連結共存，使維運團隊在確保效能和服務品質方面要應對日益加劇的難度。 想要解決這種複雜性，一個能夠提供真正端到端可視性功能的網路狀態感知平台不可或缺。 這種視覺性不僅需要洞察用戶及其設備、位置和連接的事物，還必須全面洞悉接入網路、網路服務、多個雲端以及企業資料中心和應用程式（圖 1）。 如果解決方案能夠合併上述各種不同數據集並採用人工智慧和機器學習(AI/ML) 技術來分析數據，就可以幫助企業團隊做出明智決策，轉變其網路維運模式，化被動反應為主動 出擊和預測前瞻。 圖 1. 需要提供端對端視覺功能的範圍（點擊放大） 根據我們《2023 年全球網絡趨勢報告》中的數據，近半數(47%) 的受訪者表示，他們未來兩年內的首要任務是採用預測性網絡分析，主要用於幫助管理遠端員工的連接和 數位體驗。 預測性網路分析解決方案必須能夠大規模地即時關聯海量網路數據。 透過持續分析性能數據並運用預測式建模來預測狀況和提出操作建議，就能成功實現預測能力。 預測性分析能幫助團隊避免應用程式對分散式員工造成不利影響，確保提供最佳的使用者體驗。 適用於 SD-WAN 和以網際網路為中心的環境的預測性分析 對於軟體定義廣域網路 (SD-WAN)，採用 IT 運維的人工智慧 (AIOps) 的平台可提供用於預測效能的預測性分析功能（圖 2）。 AIOps 是指策略化地使用 AI、ML 和機器推理 (MR) 技術來簡化和精簡 IT 流程並優化 IT 資源的使用。 透過關聯和分析即時及歷史 SD-WAN 效能資料並應用預測模型，AIOps 就可以使用這些預測結果按應用程式類型為每個站點提供最佳路徑選擇建議，從而基於可用路徑實現最佳體驗。 透過將預測性分析功能整合到 SD-WAN…

思科聯天下 作者：JL Valente Vice President, Product Management, Enterprise Routing and SD-WAN 《2023 年全球網路趨勢報告》系列部落格文章（二） 在支援分散式員工方面，雲端是毋庸置疑的重點。 但是，在規模不斷擴大的多雲環境中管理安全連線卻變得日益複雜、耗時且費用高昂。 軟體定義廣域網路 (SD-WAN) 應運而生。 這種強大的抽象軟體層可以用作集中控制平面，讓組織得以實現從任何應用到任何雲端的網路傳輸自動化、簡化和最佳化。 您是否已經準備好基於集中策略、網路洞察和預測性 AI 按需引導流量並透過端到端可視性進一步增強流量引導能力？ 在管理此流量和運行網路時，您想變得被動為主動嗎？ 如果是的話，請繼續往下看！ 在疫情期間，為了支援在家中和途中辦公的分散式員工，企業加快了轉型為雲端和軟體即服務 (SaaS) 的步伐。 這使得多雲環境成為常態。 我們的《2023 年全球網路趨勢報告》發現，92% 的受訪者在基礎設施中使用多個公有雲，69% 的受訪者使用的 SaaS 應用程式超過五個。 在多雲環境中連接到不同的供應商和網路層導致基礎設施和管理控制器零星分散。 因此，如果組織希望確保提供安全、一致的使用者體驗，則會面臨更高的複雜性和成本。 網路複雜性貫穿從第一英里到最後一英里的全程 下面，讓我們研究一下這些網路層，看看為什麼 IT 簡化對於當今移動性極強的員工存取業務關鍵型應用至關重要。 在第一英里，使用者使用各種設備，或從靠近資料中心的辦公室和園區存取服務，或從不受受控設施遠端存取服務（圖 1）。 員工透過多協議標籤交換 (MPLS)、寬頻、Wi-Fi 和蜂窩網路建立連線。 遠端員工透過網際網路業者 (ISP) 連接到位於地區性入網點 (PoP) 的集中器。 中間一英里是長途傳輸層，隨著組織向雲端遷移，其複雜性也增加。 這一層作為第一英里和最後一英里之間的紐帶，將不同類型的雲端服務、雲端應用（例如 SaaS、IaaS）和資料中心互連。 Equinix 和…

原创 twt社区 【摘要】本文整理了資料庫安全管理的各項要求和注意事項，詳細實用。 供大家參考。 【作者】朱雲峰，系統架構師，主要負責負責IDC基礎設施與資訊安全，擅長雲端原生、安全、監控、架構規劃相關工作。 1.目的 為規範資料庫系統安全使用活動，降低因使用不當而帶來的安全風險，並保障資料庫系統及相關應用系統的安全，並特製定本資料庫安全管理規範。 2.適用範圍 本規範所定義的資料管理內容，特別指存放在資訊系統資料庫中的資料。 本規範適用於資訊系統建置與維運，旨在明確資料庫管理員（DBA）工作職責及資料庫系統中與安全相關的配置項及其使用要求，指導資料庫系統的安裝、配置及日常管理，提升資訊 系統的安全水平。 3.定義 資料庫管理員：亦稱為 DBA ，負責資料庫安裝、調試、使用及日常運維，管理使用者對資料庫的存取權限，增加、刪除、修改資料庫中資料庫物件。 DML（data manipulation language）：是SELECT、UPDATE、INSERT、DELETE，就像它的名字一樣，這4個指令是用來對資料庫裡的資料進行操作的語言。 DDL（data definition language）：DDL比DML多，主要的命令有CREATE、ALTER、DROP等，DDL主要是用在定義或改變表（TABLE）的結構，資料類型，表之間的連結和約束等 初始化工作上，他們大多在建立表格時使用。 DCL（Data Control Language）：是資料庫控制功能。 是用來設定或更改資料庫使用者或角色權限的語句，包括（grant,deny,revoke等）語句。 在預設狀態下，只有sysadmin,dbcreator,db_owner或db_securityadmin等人員才有權力執行DCL。 4.DBA 職責 1、對資料庫系統進行合理配置、測試、調整，最大限度地發揮設備資源優勢,負責資料庫的安全、穩定運作； 2、對所有資料庫系統的配置進行可用性，可靠性，性能以及安全檢查； 3、定期對資料庫系統的可用性，可靠性，性能以及安全的配置方法進行檢查、修訂和完善； 4.負責資料庫系統運作過程中出現的問題及時處理解決； 5.負責資料庫系統的資料一致性與完整性，並協助開發、網路人員做好相關的配置、檢查等工作； 6.負責做好資料庫系統及資料的備份與復原工作； 7.做好數據日常檢查記錄（CheckList表單）准入要求。 DBA 權限及流程 1、DBA依「1001-資訊系統權限申請指南」的規範依紙本流程完成資料庫維運帳號的申請； 2、DBA 資料庫運維帳號綁定使用人員設備及手機號碼，透過簡訊或令牌實現2次驗證。 所有的運維操作透過堡壘機完成，堡壘機記錄並審計 DBA 所有的操作指令； 3.禁止遠端DDL：核心業務系統限制DDL操作僅能在資料庫伺服器本地進行，禁止遠端連線執行DDL操作； 4、DBA 透過查詢分析器執行的資料的變更（包括增加、刪除、重建等）操作需和維運部負責人共同評估後透過紙本流程申請執行。 5.安全管理 安全性是資料庫重要的日常工作，安全管理的主要內容包括帳戶管理和權限管理。 帳戶管理就是在資料庫中應該增加哪些帳戶、這些帳戶應該組合成哪些角色等。 權限管理是物件權限和語句權限的管理。 5.1 網路環境安全 1、資料庫伺服器置於單獨的伺服器區域，任何對這些資料庫伺服器的實體存取應受到控制。 2、資料庫伺服器所在的伺服器區域邊界部署防火牆或其它邏輯隔離設施。 5.2…

原创 小云 云头条 2024年1月10日，HPE 表示已同意在一份全现金交易中斥资约 140 亿美元（合每股 40 美元，1004 亿元人民币）收购网络设备厂商 Juniper（瞻博网络）。 HPE 在聲明中表示，預計將在今年年底或 2025 年初完成這筆交易。 就在 HPE宣布收購前一天，《華爾街日報》率先報道了兩家公司深入洽談收購事宜的消息。 HPE 表示，這筆交易將在達成後的第一年計入其調整後每股收益。 經過多年的競爭，這項收購將使 HPE 現有的網路業務擴大一倍。 根據聲明，如果收購完成，瞻博執行長 Rami Rahim 將領導合併後的部門，並向 HPE 執行長 Antonio Neri 匯報工作。 2015 年，惠普收購了 Aruba Networks，深耕網路領域。 幾個月後，惠普一分為二，成立了銷售服務及其他資料中心設備的 HPE 以及生產 PC 和印表機的惠普公司（ HP Inc.）。 HPE 表示，將瞻博網路營收囊中可望提高利潤率，並加速成長。 瞻博網路成立於 1996 年，多年來一直在網路設備市場追趕思科。 2022 年營收年增 12%，是自 2010 年以來成長最迅猛的一年。 在最近一個季度，瞻博的營收為 14 億美元，利潤為 7,600 萬美元，營收年減 1%。…

twt社区 twt企业IT社区 【導讀】本文整理了資料中心運維分類，各類運維所包含內容、效能監控檢查清單、各主要組件巡檢內容、維運優化評估、緊急保障措施及組織、IT維運服務工具等。 非常詳細，具有實操性。 【作者】王巧雷 第一章 某資料中心基礎維運概述 某資料中心的基礎維運工作主要包含包括四個部分：基礎環境、網路、伺服器儲存和基礎軟體。 其中第一部分機房基礎環境部分，包含機櫃位置、空調、消防、安防、弱電、UPS等最基礎的機房環境設施。 需要對這些基礎環境部分進行維運維護，確保整個機房環境正常穩定。 第二部分為網路環境，包括目前資料中心所有的交換器、路由器等設備，以及由這些設備組成的所有網絡，需要監控網路運作並提出網路風險評估，定期對網路進行最佳化配置，提高網路運作效率 ，確保整個網路環境的安全。 第三部分伺服器和儲存部分，包含整個資料中心的小型主機、伺服器、儲存設備、SAN交換器等設備。 這些設備支撐著整個業務系統，是非常重要的基礎硬體環境。 需要監控這些設備的運作情況，及時處理出現的問題和變更，並基於整個環境提供最佳化。 第四部分為基礎軟體部分，包括各種作業系統、資料庫、中介軟體、備份軟體等等。 要求這些軟體可以正常運作，並優化配置，為平台和工作站正常服務，當這些軟體出現問題時，能發現並提出解決方案；可以協助應用人員解決故障或進行對應的變更、升級等操作。 本方案將基於這幾個面向進行設計，確保資料中心正常、有效率運作。 第二章 資料中心維運分類 某資料中心維運團隊將根據目前資料中心的實際情況和對應的管理制度，透過主動性、預防性維護，執行日常維護作業計劃，對警告、效能、運作狀態進行檢查分析，及時進行資料備份， 並定期對備份資料進行恢復性測試驗證，對系統運行品質進行分析，並進行維護記錄。 對監控或維護中發現的問題及時處理，消除隱患，保障平台的穩定運作。 我們將基於以下幾個方面對維運工作進行描述 2.1 基礎環境維運管理 針對基本的機房環境設施，我們的工作內容包含以下內容： 1) 機房機櫃擺放規劃及機櫃管理； 2) 伺服器和網路設備擺放規劃和日常管理； 3) 設備出入機房核准登記管理； 4) 內部人員出入機房核准登記管理； 5) 外部來賓機房參觀審核登記管理； 6) 機房電力系統監控、問題及時上報； 7) 消防監控系統監控、接收警報簡訊及聯絡第三方； 8) 空調警報系統監控、接收警報簡訊及聯絡第三方；確認空調運作狀態良好。 清潔機房的空調防塵網。 9) 溫濕度警報監控、接受警報簡訊及聯絡專業第三方； 10) 漏水警報系統監控、接受警報簡訊及聯絡專業第三方； 11) IC卡門禁系統日常運維； 12) 視訊監控系統日常運維； 13) UPS警報系統監控及聯絡第三方； 14) 機房資產管理系統（CMDB）。…

SS＆C | Blue Prism® 開發人員認證(AD01)適用於具有基本機器人自動化知識並且可以在各種 SS&C Blue Prism 環境中工作的考生。SS＆C | Blue Prism® 開發人員考試評估開發人員對強制性 SS&C 的理解 | Blue Prism® 開發者概念與功能。 考試詳情 問題數量：60 考試時間*：75 分鐘 語言**：英文、日文（西班牙文和簡體中文將於 2024 年推出） 通過分數：70% 先決條件：不適用。然而，「 SS&C |」的完成 強烈推薦“Blue Prism® 開發者認證學習計劃”，擁有三個月的實務經驗 * 來自英語不是官方語言的國家的考生可能會獲得額外 30 分鐘的時間。 範圍 物件開發 (35%) 製程開發 (35) 流程實施 (20%) 最佳實踐 (10%) 準備 為了準備考試，考生應成功完成 SS&C | Blue Prism® 開發人員認證學習計畫。  透過SS&C 中的自測測試知識來補充上述學習 | Blue Prism® 大學並參加 高級鞏固練習 (ACE)。 候選人可能還希望完成 SS&C | Blue Prism®…

思科聯天下 新聞摘要： ● 新推出的思科安全人工智慧助理標誌著思科安全雲在廣泛使用人工智慧方面邁出了重要一步。 安全雲是一個具有一致性、由人工智慧驅動的跨領域安全平台。 ● 人工智慧助理將重塑企業對網路安全成果的思考方式，並支持企業做出明智決策、增強現有能力和自動執行複雜任務，使防禦者佔據更有利位置。 ● 思科人工智慧助理擁有首屈一指的網路和安全視覺性，它經過全球最大的安全資料集之一訓練，該資料集每天分析超過 5500 億個安全事件。 今日，思科作為企業網路和安全領域的領導者，發布了思科安全人工智慧助手，標誌著思科一致的、人工智慧驅動的跨領域安全平台安全雲在廣泛使用人工智慧方面邁出了重要一步。 人工智慧助理將支援客戶做出明智決策，增強客戶現有工具的能力，並自動執行複雜的任務。 思科全球執行副總裁，安全與協作事業部總經理 Jeetu Patel 表示： 「 要成為一家人工智慧優先的企業，首先要做到的是資料優先。思科在提供網路安全解決方案方面具有得天獨厚的優勢，憑藉我們廣泛的原生遙測技術，讓企業有信心進行大規模運作，進而 增強我們自身的能力。今天的宣布正是我們向前邁出的重要一步。這一進步將有助於防御者佔據更有利位置，透過在思科安全雲中廣泛使用的人工智慧增強客戶的能力。 「隨著網路攻擊不斷演變，企業的防禦手段也必須不斷升級。根據新發布的思科Talos《2023 年度回顧報告》，勒索軟體攻擊仍在持續不斷地發生，其比例佔據今年思科Talos 事件響應任務的 20%。根據Talos 觀察，過去一年針對網路設備的精心策劃的攻擊有所增加，尤其是由政府支持的網路技術人員實施的攻擊。惡意攻擊者智慧速度和複雜程度的提高要求企業採用機器規模 的防禦措施。 思科在網路和安全領域擁有強大的視覺性，所使用的機器驅動遙測技術之多、規模之大，在業界首屈一指。 新發布的思科安全人工智慧助理經過全球最大的安全資料集之一訓練，該資料集每天分析超過 5500 億個跨網路、電子郵件、端點、網路和應用程式的安全事件。 它可以了解事件分流、影響和範圍、根本原因分析和策略設計。 借助這些數據，人工智慧助理旨在消除網路安全意圖與結果之間的差距。 思科的所有人工智慧功能都基於安全標準進行配置，並與思科的「負責任的人工智慧框架」保持一致。 思科將持續加速創新步伐，今日，思科也宣佈如下技術進展： •應用於防火牆策略的人工智慧助理：思科安全人工智慧助理首次嵌入透過思科雲端交付的防火牆管理中心（FMC）和思科防禦協調器（CDO），以解決設定和維護複雜策略和防火牆規則的巨大挑戰 。 管理員可以使用自然語言發現策略並獲得規則建議，從而消除重複規則、配置錯誤的策略和複雜的工作流程，提高可視性並加快完成故障排除和配置任務。 •適用於所有防火牆型號的人工智慧驅動加密可見性引擎：當今大多數資料中心流量都是加密的，而無法偵測加密流量是一個至關重要的安全問題。 為偵測而解密流量需要耗費大量資源，而且充滿了操作、隱私和合規性問題。 隨著 7.4.1 作業系統應用於整個思科安全防火牆系列，客戶可以透過加密可見性引擎看到人工智慧的進一步發展。 加密可見性引擎利用數十億個樣本（包括沙盒惡意軟體樣本）來確定加密流量是否正在傳輸惡意軟體。 它可以分辨出流量來自哪個作業系統，以及產生流量的客戶端應用程式是什麼–所有這些都無需解密。 Data#3 技術長Graham Robinson 表示：「人工智慧對我們日常生活和職業前景的推動作用是巨大的。作為思科的長期合作夥伴，我們對思科新的安全人工智慧助理以及它將如何通過人工智慧 高效賦能客戶有極大的興趣。思科防火牆管理中心引入人工智慧助理將幫助我們的客戶快速、輕鬆地執行策略變更。再加上7.4.1 軟體版本中的新功能和加密可見性引擎，將 為客戶提供真正卓越的整體體驗。”