[案例场景]

某公司拟开发一个基于人工智能的在线教育平台,该平台将集成多个AI模块来辅助教学流程，学生的学习进度和课程状态将被记录在个人中心中。各个AI模块根据个人中心中课程的实时进度，来确定它们当前是否需要被调用以提供额外的学习资源或反馈，并在完成后更新课程状态。

基于该平台的开发任务，公司召开项目讨论会。会上，项目组介绍了系统需求，主要包括:

(a)系统需确保学生数据和操作日志的保密性，防止数据泄露。

(b)平台部署在分布式云环境中。当某个云服务节点失效时，系统应在2分钟内检测到并启动恢复流程，确保在半小时内恢复服务。

(c) 平台能够根据学生的学习风格和课程类型智能匹配最合适的AI 模块进行教学辅助。

(功能性)

(d) 平台支持课程数据的导入导出，确保数据迁移在5分钟内完成。

(e)学生可以在个人中心搜索历史课程和资料，搜索结果应在2秒内返回。

(f) 平台应支持学生在个人中心查看课程进度和学习资源，允许学生多次请求 AI 模块以获取更详细的学习建议。

(g)正常负载下，学生在个人中心查询课程进度和学习资源的响应时间不超过 1.5秒。

(h)平台需支持多种语言界面，并具备智能推荐相关课程和资料的功能。

在数据库服务器宕机时，系统需自动切换至备用服务器，确保数据完整性和服务的连续性。

(j) 系统应具备可扩展性，以适应未来学生数量和课程种类的增长。扩展操作应由两名技术人员在3天内完成。

问题内容:

[问题1](14分)

为了辅助架构师赵工进行系统架构设计，需对上述需求进行详细分析。请分析需求(a)~

(j)，并补充完善以下表格中的(1)~(7)项。

[问题2](11分)

针对需求(a)中的安全性要求，赵工提出使用SSL/TLS协议进行数据加密的策略，但王工认为采用基于零信任网络架构的安全策略在防范内部威胁和降低整体安全风险上更为有效。

(1)请分别描述 SSL/TLS协议加密策略和基于零信任网络架构的安全策略在保障系统安全性中的应用方式;(6分)

(2) 请分析王工认为基于零信任网络架构的安全策略更为优越的具体原因。(5分)

试题答案:

[问题1)

(1)可用性

(2)性能

(3)功能性

(4)性能

(5)功能性

(6)可靠性

(7) 可修改性

[问题2]

(1)

SSL/TLS 协议加密策略:确保数据传输过程中的安全性，加密用户敏感信息。

基于零信任网络架构的安全策略:默认不信任网络中的任何设备和用户，要求所有访问请求进行身份验证和访问控制，防范内部威胁，降低整体安全风险。

(2)

王工认为基于零信任网络架构的安全策略更优越，因为它不仅关注数据传输的安全性，还强调对所有设备和用户的身份验证和访问控制，能够更全面地防范内部威胁和降低整体安全风险。