[案例場景]

某公司擬開發一個基于人工智能的在線教育平臺,該平臺將集成多個AI模塊來輔助教學流程，學生的學習進度和課程狀態將被記錄在個人中心中。各個AI模塊根據個人中心中課程的實時進度，來確定它們當前是否需要被調用以提供額外的學習資源或反饋，并在完成后更新課程狀態。

基于該平臺的開發任務，公司召開項目討論會。會上，項目組介紹了系統需求，主要包括:

(a)系統需確保學生數據和操作日志的保密性，防止數據泄露。

(b)平臺部署在分布式云環境中。當某個云服務節點失效時，系統應在2分鐘內檢測到并啟動恢復流程，確保在半小時內恢復服務。

(c) 平臺能夠根據學生的學習風格和課程類型智能匹配最合適的AI 模塊進行教學輔助。

(功能性)

(d) 平臺支持課程數據的導入導出，確保數據遷移在5分鐘內完成。

(e)學生可以在個人中心搜索歷史課程和資料，搜索結果應在2秒內返回。

(f) 平臺應支持學生在個人中心查看課程進度和學習資源，允許學生多次請求 AI 模塊以獲取更詳細的學習建議。

(g)正常負載下，學生在個人中心查詢課程進度和學習資源的響應時間不超過 1.5秒。

(h)平臺需支持多種語言界面，并具備智能推薦相關課程和資料的功能。

在數據庫服務器宕機時，系統需自動切換至備用服務器，確保數據完整性和服務的連續性。

(j) 系統應具備可擴展性，以適應未來學生數量和課程種類的增長。擴展操作應由兩名技術人員在3天內完成。

問題內容:

[問題1](14分)

為了輔助架構師趙工進行系統架構設計，需對上述需求進行詳細分析。請分析需求(a)~

(j)，并補充完善以下表格中的(1)~(7)項。

[問題2](11分)

針對需求(a)中的安全性要求，趙工提出使用SSL/TLS協議進行數據加密的策略，但王工認為采用基于零信任網絡架構的安全策略在防范內部威脅和降低整體安全風險上更為有效。

(1)請分別描述 SSL/TLS協議加密策略和基于零信任網絡架構的安全策略在保障系統安全性中的應用方式;(6分)

(2) 請分析王工認為基于零信任網絡架構的安全策略更為優越的具體原因。(5分)

試題答案:

[問題1)

(1)可用性

(2)性能

(3)功能性

(4)性能

(5)功能性

(6)可靠性

(7) 可修改性

[問題2]

(1)

SSL/TLS 協議加密策略:確保數據傳輸過程中的安全性，加密用戶敏感信息。

基于零信任網絡架構的安全策略:默認不信任網絡中的任何設備和用戶，要求所有訪問請求進行身份驗證和訪問控制，防范內部威脅，降低整體安全風險。

(2)

王工認為基于零信任網絡架構的安全策略更優越，因為它不僅關注數據傳輸的安全性，還強調對所有設備和用戶的身份驗證和訪問控制，能夠更全面地防范內部威脅和降低整體安全風險。