走进安全技术-80分.pdfVIP

云计算安全需求的能力层不包括哪些？ A. 网络安全 B.虚拟化安全 C.数据安全 D.安全管理 云计算的安全需求划分为多少个层级？ A.二 B.三 C.四 D.五 以下关于安全审计的功能说法中，错误的是： A.利用审计工具，监视和记录系统外的活动情况 B.通过审计跟踪， 并配合相应的责任追究机制， 对外部的入侵者以及内部人员的恶意行为具 有威慑和警告作用 C.为系统管理员提供有价值的系统使用日志 D.为系统管理员提供系统运行的统计日志 大数据面临的安全风险包括： A.大数据平台中， B 域、 M 域、 O 域及 DPI 信令等各类数据集中存储，一旦发生安全事件则 可涉及海量客户敏感信息及公司数据资产。 B.大数据多部署在云环境中，由于存储、计算的多层面虚拟化，带来了数据管理权与所有权 分离，网络边界模糊等新问题 C.大数据平台多使用 Hadoop、Hive、第三方组件等开源软件， 这些软件设计初衷是为了高效 数据处理，系统性安全功能相对缺乏，安全防护能力远远滞后业务发展，存在安全漏洞。 D.敏感数据跨部门、跨系统留存，任一单位或系统安全防护措施不当，均可能发生敏感数据 泄漏，造成“一点突破、全网皆失”的严重后果。 云计算中的安全管理包括： A.管理员角色划分 B.管理员账号、权限管理 C.日志审核 以下说法中错误的是： A.一台主机上可能虚拟了多个服务器，各个服务器包含了多个安全管理域 B.虚拟化是 IaaS 的关键要素之一 C.PaaS和 SaaS提供商的后台没有使用虚拟化技术 （不确定） D.虚拟化技术包括虚拟服务器、虚拟存储、虚拟交换机 以下说法错误的是： A.蠕虫病毒是一种能够自我复制的病毒 B.漏洞包括远程漏洞和本地漏洞 C.病毒可以在内网进行爆发式传播 D.病毒带来的危害是可控的 （不确定） 网络安全的需求不包括： A. 补丁管理 （不确定） B.边界防护 C.数据传输安全 D.安全服务 网络安全法律体系中相关法律有几部？ A.6 B.7 C.8 D.9 （不确定） 关于安全三要素下列说法不正确的是： A.保密性：网络信息不被泄露给非授权的用户、实体或过程 B.完整性：信息在存储或者传输过程中保持未经授权不能改变的特性 C.可用性：信息可被授权者访问并按需求使用的特性 D.完整性：不能把信息泄露给未经允许的人（主机、程序）看 在云计算的安全需求中，安全管理属于哪一层？ A.接入层 B.能力层 C.管理层 D.外部层 以下关于安全审计的流程，排序正确的是： A.策略制定 -事件采集 -时间响应 -事件分析 -结果汇总 B.策略制定 -事件采集 -事件分析 -时间响应 -结果汇总 C.事件采集 -事件分析 -时间响应 -策略制定 -结果汇总 D.时间响应 -事件采集 -事件分析 -策略制定 -结果汇总 下列说法错误的是： A.新的漏洞与攻击方法不断被发现 B.安全评测只能证明特定环境与特定配置下的安全 C.信息安全是一项系统工程，需要技术的和非技术的手段 D. 攻击发起的时间、攻击者、攻击目标和攻击发起的地点可以提前预测 下列说法中错误的是： A.对称加密速度快 B.非对称加密的速度慢 C.对称加密和解密过程中使用的是相同的密钥 D.非对称加密过程中使用的密钥是一样的 科克霍夫（ Kerckhoff ）原则是什么？ A.密码系统的任何细节已为人悉知，该密码系统不可用 B.密码系统的任何细节已为人悉知，该密码系统仍可用 C.密码系统的任何细节已为人悉知，只要密钥未泄漏，它也应是安全的 D.密码系统的任何细节已为人悉知，密钥泄漏了它也应是安全的 安全审计通常是基于 ()所进行的活动。 A.算法 B. 日志 （不确定） C.数据模型 D.分析方法 信息安全中的 CIA 指的是什么： A.美国中央情报局 B.中国内部审计协会 C.CIA考试 D.保密性 (Confidentiality) 完整性 (Integrity) 可用性 (Availability) 在云计算的安全需求中，虚拟化安全属于哪一层 A.接入层 B.能力层 C.管理层 （不确定） D.外部层 关于口令安全说法不正确的是： A. 口令是抵御网络攻击的最后一道防线