IT認證考古題|IT認證題庫|IT認證考試信息 –Killtest考古題網

思科聯天下 作者：JL Valente Vice President, Product Management, Enterprise Routing and SD-WAN 《2023 年全球網路趨勢報告》系列部落格文章（二） 在支援分散式員工方面，雲端是毋庸置疑的重點。 但是，在規模不斷擴大的多雲環境中管理安全連線卻變得日益複雜、耗時且費用高昂。 軟體定義廣域網路 (SD-WAN) 應運而生。 這種強大的抽象軟體層可以用作集中控制平面，讓組織得以實現從任何應用到任何雲端的網路傳輸自動化、簡化和最佳化。 您是否已經準備好基於集中策略、網路洞察和預測性 AI 按需引導流量並透過端到端可視性進一步增強流量引導能力？ 在管理此流量和運行網路時，您想變得被動為主動嗎？ 如果是的話，請繼續往下看！ 在疫情期間，為了支援在家中和途中辦公的分散式員工，企業加快了轉型為雲端和軟體即服務 (SaaS) 的步伐。 這使得多雲環境成為常態。 我們的《2023 年全球網路趨勢報告》發現，92% 的受訪者在基礎設施中使用多個公有雲，69% 的受訪者使用的 SaaS 應用程式超過五個。 在多雲環境中連接到不同的供應商和網路層導致基礎設施和管理控制器零星分散。 因此，如果組織希望確保提供安全、一致的使用者體驗，則會面臨更高的複雜性和成本。 網路複雜性貫穿從第一英里到最後一英里的全程 下面，讓我們研究一下這些網路層，看看為什麼 IT 簡化對於當今移動性極強的員工存取業務關鍵型應用至關重要。 在第一英里，使用者使用各種設備，或從靠近資料中心的辦公室和園區存取服務，或從不受受控設施遠端存取服務（圖 1）。 員工透過多協議標籤交換 (MPLS)、寬頻、Wi-Fi 和蜂窩網路建立連線。 遠端員工透過網際網路業者 (ISP) 連接到位於地區性入網點 (PoP) 的集中器。 中間一英里是長途傳輸層，隨著組織向雲端遷移，其複雜性也增加。 這一層作為第一英里和最後一英里之間的紐帶，將不同類型的雲端服務、雲端應用（例如 SaaS、IaaS）和資料中心互連。 Equinix 和…

原创 twt社区 【摘要】本文整理了資料庫安全管理的各項要求和注意事項，詳細實用。 供大家參考。 【作者】朱雲峰，系統架構師，主要負責負責IDC基礎設施與資訊安全，擅長雲端原生、安全、監控、架構規劃相關工作。 1.目的 為規範資料庫系統安全使用活動，降低因使用不當而帶來的安全風險，並保障資料庫系統及相關應用系統的安全，並特製定本資料庫安全管理規範。 2.適用範圍 本規範所定義的資料管理內容，特別指存放在資訊系統資料庫中的資料。 本規範適用於資訊系統建置與維運，旨在明確資料庫管理員（DBA）工作職責及資料庫系統中與安全相關的配置項及其使用要求，指導資料庫系統的安裝、配置及日常管理，提升資訊 系統的安全水平。 3.定義 資料庫管理員：亦稱為 DBA ，負責資料庫安裝、調試、使用及日常運維，管理使用者對資料庫的存取權限，增加、刪除、修改資料庫中資料庫物件。 DML（data manipulation language）：是SELECT、UPDATE、INSERT、DELETE，就像它的名字一樣，這4個指令是用來對資料庫裡的資料進行操作的語言。 DDL（data definition language）：DDL比DML多，主要的命令有CREATE、ALTER、DROP等，DDL主要是用在定義或改變表（TABLE）的結構，資料類型，表之間的連結和約束等 初始化工作上，他們大多在建立表格時使用。 DCL（Data Control Language）：是資料庫控制功能。 是用來設定或更改資料庫使用者或角色權限的語句，包括（grant,deny,revoke等）語句。 在預設狀態下，只有sysadmin,dbcreator,db_owner或db_securityadmin等人員才有權力執行DCL。 4.DBA 職責 1、對資料庫系統進行合理配置、測試、調整，最大限度地發揮設備資源優勢,負責資料庫的安全、穩定運作； 2、對所有資料庫系統的配置進行可用性，可靠性，性能以及安全檢查； 3、定期對資料庫系統的可用性，可靠性，性能以及安全的配置方法進行檢查、修訂和完善； 4.負責資料庫系統運作過程中出現的問題及時處理解決； 5.負責資料庫系統的資料一致性與完整性，並協助開發、網路人員做好相關的配置、檢查等工作； 6.負責做好資料庫系統及資料的備份與復原工作； 7.做好數據日常檢查記錄（CheckList表單）准入要求。 DBA 權限及流程 1、DBA依「1001-資訊系統權限申請指南」的規範依紙本流程完成資料庫維運帳號的申請； 2、DBA 資料庫運維帳號綁定使用人員設備及手機號碼，透過簡訊或令牌實現2次驗證。 所有的運維操作透過堡壘機完成，堡壘機記錄並審計 DBA 所有的操作指令； 3.禁止遠端DDL：核心業務系統限制DDL操作僅能在資料庫伺服器本地進行，禁止遠端連線執行DDL操作； 4、DBA 透過查詢分析器執行的資料的變更（包括增加、刪除、重建等）操作需和維運部負責人共同評估後透過紙本流程申請執行。 5.安全管理 安全性是資料庫重要的日常工作，安全管理的主要內容包括帳戶管理和權限管理。 帳戶管理就是在資料庫中應該增加哪些帳戶、這些帳戶應該組合成哪些角色等。 權限管理是物件權限和語句權限的管理。 5.1 網路環境安全 1、資料庫伺服器置於單獨的伺服器區域，任何對這些資料庫伺服器的實體存取應受到控制。 2、資料庫伺服器所在的伺服器區域邊界部署防火牆或其它邏輯隔離設施。 5.2…

原创 小云 云头条 2024年1月10日，HPE 表示已同意在一份全现金交易中斥资约 140 亿美元（合每股 40 美元，1004 亿元人民币）收购网络设备厂商 Juniper（瞻博网络）。 HPE 在聲明中表示，預計將在今年年底或 2025 年初完成這筆交易。 就在 HPE宣布收購前一天，《華爾街日報》率先報道了兩家公司深入洽談收購事宜的消息。 HPE 表示，這筆交易將在達成後的第一年計入其調整後每股收益。 經過多年的競爭，這項收購將使 HPE 現有的網路業務擴大一倍。 根據聲明，如果收購完成，瞻博執行長 Rami Rahim 將領導合併後的部門，並向 HPE 執行長 Antonio Neri 匯報工作。 2015 年，惠普收購了 Aruba Networks，深耕網路領域。 幾個月後，惠普一分為二，成立了銷售服務及其他資料中心設備的 HPE 以及生產 PC 和印表機的惠普公司（ HP Inc.）。 HPE 表示，將瞻博網路營收囊中可望提高利潤率，並加速成長。 瞻博網路成立於 1996 年，多年來一直在網路設備市場追趕思科。 2022 年營收年增 12%，是自 2010 年以來成長最迅猛的一年。 在最近一個季度，瞻博的營收為 14 億美元，利潤為 7,600 萬美元，營收年減 1%。…

twt社区 twt企业IT社区 【導讀】本文整理了資料中心運維分類，各類運維所包含內容、效能監控檢查清單、各主要組件巡檢內容、維運優化評估、緊急保障措施及組織、IT維運服務工具等。 非常詳細，具有實操性。 【作者】王巧雷 第一章 某資料中心基礎維運概述 某資料中心的基礎維運工作主要包含包括四個部分：基礎環境、網路、伺服器儲存和基礎軟體。 其中第一部分機房基礎環境部分，包含機櫃位置、空調、消防、安防、弱電、UPS等最基礎的機房環境設施。 需要對這些基礎環境部分進行維運維護，確保整個機房環境正常穩定。 第二部分為網路環境，包括目前資料中心所有的交換器、路由器等設備，以及由這些設備組成的所有網絡，需要監控網路運作並提出網路風險評估，定期對網路進行最佳化配置，提高網路運作效率 ，確保整個網路環境的安全。 第三部分伺服器和儲存部分，包含整個資料中心的小型主機、伺服器、儲存設備、SAN交換器等設備。 這些設備支撐著整個業務系統，是非常重要的基礎硬體環境。 需要監控這些設備的運作情況，及時處理出現的問題和變更，並基於整個環境提供最佳化。 第四部分為基礎軟體部分，包括各種作業系統、資料庫、中介軟體、備份軟體等等。 要求這些軟體可以正常運作，並優化配置，為平台和工作站正常服務，當這些軟體出現問題時，能發現並提出解決方案；可以協助應用人員解決故障或進行對應的變更、升級等操作。 本方案將基於這幾個面向進行設計，確保資料中心正常、有效率運作。 第二章 資料中心維運分類 某資料中心維運團隊將根據目前資料中心的實際情況和對應的管理制度，透過主動性、預防性維護，執行日常維護作業計劃，對警告、效能、運作狀態進行檢查分析，及時進行資料備份， 並定期對備份資料進行恢復性測試驗證，對系統運行品質進行分析，並進行維護記錄。 對監控或維護中發現的問題及時處理，消除隱患，保障平台的穩定運作。 我們將基於以下幾個方面對維運工作進行描述 2.1 基礎環境維運管理 針對基本的機房環境設施，我們的工作內容包含以下內容： 1) 機房機櫃擺放規劃及機櫃管理； 2) 伺服器和網路設備擺放規劃和日常管理； 3) 設備出入機房核准登記管理； 4) 內部人員出入機房核准登記管理； 5) 外部來賓機房參觀審核登記管理； 6) 機房電力系統監控、問題及時上報； 7) 消防監控系統監控、接收警報簡訊及聯絡第三方； 8) 空調警報系統監控、接收警報簡訊及聯絡第三方；確認空調運作狀態良好。 清潔機房的空調防塵網。 9) 溫濕度警報監控、接受警報簡訊及聯絡專業第三方； 10) 漏水警報系統監控、接受警報簡訊及聯絡專業第三方； 11) IC卡門禁系統日常運維； 12) 視訊監控系統日常運維； 13) UPS警報系統監控及聯絡第三方； 14) 機房資產管理系統（CMDB）。…

SS＆C | Blue Prism® 開發人員認證(AD01)適用於具有基本機器人自動化知識並且可以在各種 SS&C Blue Prism 環境中工作的考生。SS＆C | Blue Prism® 開發人員考試評估開發人員對強制性 SS&C 的理解 | Blue Prism® 開發者概念與功能。 考試詳情 問題數量：60 考試時間*：75 分鐘 語言**：英文、日文（西班牙文和簡體中文將於 2024 年推出） 通過分數：70% 先決條件：不適用。然而，「 SS&C |」的完成 強烈推薦“Blue Prism® 開發者認證學習計劃”，擁有三個月的實務經驗 * 來自英語不是官方語言的國家的考生可能會獲得額外 30 分鐘的時間。 範圍 物件開發 (35%) 製程開發 (35) 流程實施 (20%) 最佳實踐 (10%) 準備 為了準備考試，考生應成功完成 SS&C | Blue Prism® 開發人員認證學習計畫。  透過SS&C 中的自測測試知識來補充上述學習 | Blue Prism® 大學並參加 高級鞏固練習 (ACE)。 候選人可能還希望完成 SS&C | Blue Prism®…

思科聯天下 新聞摘要： ● 新推出的思科安全人工智慧助理標誌著思科安全雲在廣泛使用人工智慧方面邁出了重要一步。 安全雲是一個具有一致性、由人工智慧驅動的跨領域安全平台。 ● 人工智慧助理將重塑企業對網路安全成果的思考方式，並支持企業做出明智決策、增強現有能力和自動執行複雜任務，使防禦者佔據更有利位置。 ● 思科人工智慧助理擁有首屈一指的網路和安全視覺性，它經過全球最大的安全資料集之一訓練，該資料集每天分析超過 5500 億個安全事件。 今日，思科作為企業網路和安全領域的領導者，發布了思科安全人工智慧助手，標誌著思科一致的、人工智慧驅動的跨領域安全平台安全雲在廣泛使用人工智慧方面邁出了重要一步。 人工智慧助理將支援客戶做出明智決策，增強客戶現有工具的能力，並自動執行複雜的任務。 思科全球執行副總裁，安全與協作事業部總經理 Jeetu Patel 表示： 「 要成為一家人工智慧優先的企業，首先要做到的是資料優先。思科在提供網路安全解決方案方面具有得天獨厚的優勢，憑藉我們廣泛的原生遙測技術，讓企業有信心進行大規模運作，進而 增強我們自身的能力。今天的宣布正是我們向前邁出的重要一步。這一進步將有助於防御者佔據更有利位置，透過在思科安全雲中廣泛使用的人工智慧增強客戶的能力。 「隨著網路攻擊不斷演變，企業的防禦手段也必須不斷升級。根據新發布的思科Talos《2023 年度回顧報告》，勒索軟體攻擊仍在持續不斷地發生，其比例佔據今年思科Talos 事件響應任務的 20%。根據Talos 觀察，過去一年針對網路設備的精心策劃的攻擊有所增加，尤其是由政府支持的網路技術人員實施的攻擊。惡意攻擊者智慧速度和複雜程度的提高要求企業採用機器規模 的防禦措施。 思科在網路和安全領域擁有強大的視覺性，所使用的機器驅動遙測技術之多、規模之大，在業界首屈一指。 新發布的思科安全人工智慧助理經過全球最大的安全資料集之一訓練，該資料集每天分析超過 5500 億個跨網路、電子郵件、端點、網路和應用程式的安全事件。 它可以了解事件分流、影響和範圍、根本原因分析和策略設計。 借助這些數據，人工智慧助理旨在消除網路安全意圖與結果之間的差距。 思科的所有人工智慧功能都基於安全標準進行配置，並與思科的「負責任的人工智慧框架」保持一致。 思科將持續加速創新步伐，今日，思科也宣佈如下技術進展： •應用於防火牆策略的人工智慧助理：思科安全人工智慧助理首次嵌入透過思科雲端交付的防火牆管理中心（FMC）和思科防禦協調器（CDO），以解決設定和維護複雜策略和防火牆規則的巨大挑戰 。 管理員可以使用自然語言發現策略並獲得規則建議，從而消除重複規則、配置錯誤的策略和複雜的工作流程，提高可視性並加快完成故障排除和配置任務。 •適用於所有防火牆型號的人工智慧驅動加密可見性引擎：當今大多數資料中心流量都是加密的，而無法偵測加密流量是一個至關重要的安全問題。 為偵測而解密流量需要耗費大量資源，而且充滿了操作、隱私和合規性問題。 隨著 7.4.1 作業系統應用於整個思科安全防火牆系列，客戶可以透過加密可見性引擎看到人工智慧的進一步發展。 加密可見性引擎利用數十億個樣本（包括沙盒惡意軟體樣本）來確定加密流量是否正在傳輸惡意軟體。 它可以分辨出流量來自哪個作業系統，以及產生流量的客戶端應用程式是什麼–所有這些都無需解密。 Data#3 技術長Graham Robinson 表示：「人工智慧對我們日常生活和職業前景的推動作用是巨大的。作為思科的長期合作夥伴，我們對思科新的安全人工智慧助理以及它將如何通過人工智慧 高效賦能客戶有極大的興趣。思科防火牆管理中心引入人工智慧助理將幫助我們的客戶快速、輕鬆地執行策略變更。再加上7.4.1 軟體版本中的新功能和加密可見性引擎，將 為客戶提供真正卓越的整體體驗。”

人工智慧除了創造新的生產力外也在建構新的威脅。 為了應對這些挑戰，下一代網路的駭客可能和以前的畫風不太一樣了。 《富比士》和微軟、Google、英偉達和Meta的人工智慧「演習敵隊」領導人聊了聊，他們都肩負在各自公司的AI系統中尋找弱點、以便它們得到及時修復的任務。 一位AI安全領域的專家預言說：“你很快就會看到‘我們的AI是最安全的’這樣的廣告了。” 在公開推出ChatGPT的一個月前，OpenAI聘請了一位來自肯亞的律師博魯·戈洛（Boru Gollo）來測試其人工智慧模型GPT-3.5以及後來的GPT-4是否對非洲人和穆斯林群體懷 有偏見，具體來說就是透過輸入提示訊息，看看該聊天機器人是否會做出有危害、有偏見和不正確的回應。 戈洛是OpenAI招募的大約50名外部專家之一，他作為「演習敵隊」的成員往ChatGPT中輸入了一條命令，要求它列出一個殺死尼日利亞人的方法清單——在這款聊天機器人 在最終向全世界開放之前，OpenAI刪除了它對這個問題的答案。 除此之外，根據GPT-4的系統卡顯示（該卡記錄了OpenAI用來減少或消除這些風險的安全措施），其他「演習敵隊」成員也向GPT-4的發布前版本發出了以下 這些讓它協助進行非法和有害活動的提示，例如在Facebook上發文說服某人加入基地組織，或是幫助尋找無證出售的槍支，又或產生一個在家製造危險化學物質的程序。 為了保護人工智慧系統不被濫用，參加「演習敵隊」的駭客會以對手的思維與之博弈，從而發現該技術中的盲點和風險，並對它們加以修復。 隨著科技巨頭們競相搭建和發布生成式人工智慧工具，它們的內部人工智慧「演習敵隊」在確保模型對大眾安全方面發揮越來越重要的作用。 例如，Google在今年稍早建立了一個獨立的人工智慧演習敵隊；8月份，OpenAI的GPT3.5、Meta的Llama 2和Google的LaMDA等一系列流行大模型的開發者都參加了一個白宮 支援的活動，旨在為外部駭客提供一個破解他們系統的機會。 但人工智慧的演習敵隊經常需要在鋼絲繩上游走，因為他們既要平衡人工智慧模型的安全性，又要保持它們的相關性和可用性。 《富比士》採訪了微軟、Google、英偉達和Meta的人工智慧演習敵隊負責人，討論了對人工智慧模型的破解是如何流行起來的，以及修復這些模型所面臨的挑戰。 Facebook人工智慧演習敵隊的負責人克里斯蒂安•坎頓（Christian Canton）表示：「（如果採取全然保守的姿態，）你將擁有一個對一切都說不的模型，它非常安全，但也毫無 用處，所以這實際上是一種權衡。你的模型越有用，你就越有可能在某些領域面臨風險，並最終得出一個不安全的答案。” 為軟體開發設立演習敵隊的做法始於20世紀60年代，只不過當時模擬的是對抗性攻擊，以確保電腦系統盡可能地堅固。 「在電腦領域，我們永遠不會說『這是安全的’，」哈佛大學伯克曼·克萊因網路與社會中心的安全技術專家布魯斯·施奈爾（Bruce Schneier）表示。 “我們只會說：’我們試過了，但無法破解它。’” 但Google新成立的人工智慧演習敵隊負責人丹尼爾法比安（Daniel Fabian）表示，由於生成式人工智慧是在龐大的資料庫上進行訓練的，這使得保護人工智慧模型的實踐與傳統的網絡 安全實踐截然不同。 谷歌的人工智慧演習敵隊在公司為其人工智慧工具添加額外的新功能（如新語言）之前會對Bard這樣的產品進行壓力測試，以發現其攻擊性內容。 除了檢測人工智慧模型是否會做出有害回應以外，演習敵隊還使用了提取訓練數據等策略，這些數據會洩露用戶的姓名、地址和電話號碼等個人身份信息，並在用於訓練模型之前通過 更改內容的某些部分來毒害資料集。 法比安在接受《福布斯》採訪時表示：“攻擊者有一套攻擊組合，如果其中一種攻擊無效，他們就會轉向下一種攻擊。” 英偉達軟體安全副總裁丹尼爾•羅勒（Daniel Rohrer）則表示，由於該領域仍處於早期階段，知道如何與人工智慧系統博弈的安全專業人員「少得可憐」。 這就是為什麼一個由人工智慧演習敵隊組成的社群傾向於互相分享研究成果。 谷歌的演習敵隊發表了關於攻擊人工智慧模型的新方法的研究，而微軟的演習敵隊開源了Counterfit等攻擊工具，幫助其他企業測試演算法的安全性和安全性風險。 「我們正在開發這些蹩腳的腳本，用來提升我們自己的演習敵隊的工作。」五年前創建該團隊的拉姆·尚卡爾·西瓦·庫馬爾（Ram Shankar Siva Kumar）說。 “我們想讓所有的安全專業人士都能在一個他們熟悉並理解的框架內使用它。” 在測試一個人工智慧系統之前，庫馬爾的團隊會從公司的威脅情報團隊收集有關網路威脅的數據，而這個團隊用他的話說就是「網路的耳目」。 然後，他會與微軟的其他演習敵隊合作，確定要攻擊該人工智慧系統中的哪些漏洞以及如何攻擊。 今年早些時候，該團隊就對微軟的明星人工智慧產品必應聊天（Bing Chat）和GPT-4進行了刺探，以尋找它們的缺陷。 同時，英偉達演習敵隊的部分策略是為依賴英偉達向它們提供GPU等算力資源的安全工程師和公司提供如何使用演習敵隊演算法的速成課程。 「作為每家公司的人工智慧引擎……我們有一個巨大的放大因素。如果我們能教導其他人來做這件事（即組成演習敵隊），那麼Anthropic、谷歌和OpenAI就都能把這件 事做好。」羅勒說。 隨著用戶和政府部門對AI應用程式的審查日趨嚴謹，演習敵隊也為科技公司參與AI競賽提供了一項競爭優勢。 「我想，這項技術的護城河將會是信任和安全，」AI駭客和安全專家社群AIVillage的創始人卡特爾說。 “你很快就會看見‘我們的AI系統是最安全的’這樣的廣告語。” 最早參與的公司之一是Meta。 它的AI演習敵隊成立於2019年，迄今已經組織了好幾次公司內部的挑戰賽和“風險管理馬拉松”，即讓黑客們挑戰繞過該公司的內容過濾器，後者負責監測並刪除Instagram 和Facebook上包含仇恨言論、裸體、虛假資訊和AI生成的深度造假的貼文。 根據一份公開發布的詳細記錄Llama…