本题考查信息安全管理。参考《信息系统项目管理师教程》(第4版)第4.2.3小节,P127。 A 选项:根据等保要求,应对所有接入网络的设备进行身份鉴别,无论是有线网络设备还是无线网络设备,不能对无线网络设备放宽身份鉴别要求。因为无线网络相对有线网络安全性更脆弱,更需严格身份鉴别防止非法接入,所以 A 选项做法错误。 B 选项:网络拓扑图中包含设备型号、IP 地址分配等关键信息,属于敏感信息。随意共享至学校内部技术交流群,存在信息泄露风险,可能被不法分子利用进行网络攻击等,不符合等保要求,所以 B 选项做法错误。 C 选项:考虑到教学活动存在阶段性高峰,选用具备一定冗余处理能力的设备,并根据历史流量数据规划网络各个部分的带宽,可保证网络在业务高峰时能正常运行,提高网络可靠性和可用性,符合网络安全等级保护中对网络性能保障方面的要求,所以 C 选项做法正确。 D 选项:入侵检测系统(IDS)主要功能是对网络或系统中的异常行为进行检测并报警,而实现对进出网络信息内容过滤、对应用层 HTTP、FTP 协议命令级控制的应是防火墙等具备访问控制功能的设备,所以 D 选项做法错误。 综上所述,本题参考答案为C选项。
