全渠道运营中心运维云上安全知识竞赛题 .pdfVIP

全渠道运营中心运维云上安全知识竞赛题

1.如果企业云上的架构选择的是Allinone的部署方式，以下哪种安全注意事项是

不需要考虑的?（）[单选题]*

A.云实例之间的数据传输安全(正确答案)

B.登陆安全

C.应用访问攻击

D.网络攻击风险

2.为了提升云上账号的安全性，建议用户在管理云服务时遵循一些基本的原则，以

下哪个选项不属于建议的指导原则?（）[单选题]*

A.匿名登录(正确答案)

B.登录验证

C.账号授权

D.授权分配

3.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即

将发生的安全事件?（）[单选题]*

A.安骑士

B.Web应用防火墙

C.态势感知(正确答案)

D.云监控

4.2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞之

一，涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:（）[单

选题]*

A.该漏洞可以被利用进行网络攻击

B.该漏洞可被用于窃取服务器敏感信息(正确答案)

C.该漏洞可以被利用进行SQL注入攻击

D.该漏洞可以被用于密码暴力破解

5.以下哪种方式不可以提升账号的安全性?（）[单选题]*

A.配置强密码策略

B.定期修改用户登录密码

C.遵循最小授权原则

D.将用户管理、权限管理与资源管理统一交给1个人管理员完成(正确答案)

6.2017年6月1日起《×××网络安全法》正式实施，是我国第一部全面规范网络空

间安全管理方面问题的基础型法律，以下关于网络安全法的约束力描述正确的是:

（）[单选题]*

A.网络经营者随担全部安全责任，谁经营谁就应该负责到底(正确答案)

B.网络经营者与普通网民都是网络活动的参与者，都有责任和义务维护网络空间的

安全，违反规则都会受罚

C.无论网络经营者还是网民，最终安全义务都会落实到具体的个人去执行，所以安

全责任最终都由个人来承担

D.安全法规定网民不允许贩卖个人信息，如果仅是个人学习之用，可以通过技术手

须获取商用平台的数据

7.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义，

关于未来网络安全管理的趋势，以下哪个描述是错误的?（）[单选题]*

A.会有更加细粒度的法规配套出现

B.更加强调个人信息及隐私的保护

C.由安全导致的损失全部由网络经营者承担(正确答案)

D.违法处罚更加严格

8.关于云上的安全服务方式，以下的描述正确的是哪种?（）[单选题]*

A.用户使用云服务之后，所有的安全都是由云服务厂商负责的

B.使用云服务之后，云上的安全责任是用户和云服务厂商分担的，分别负责不同层

次的安全(正确答案)

C.使用云服务之后，用户还是需要关心物理和环境安全的

D.使用云服务后，用户只需要关注自己的应用和数据安全就可以了，其它的由云服

务厂商负责

9.NAT的基本工作方式中比较简单实现的是（）[单选题]*

A.Nat(正确答案)

B.PAT

C.NPAT

D.以上都是

10.口令暴力破解主要是以哪些协议为主来发动攻击的?（）[单选题]*

A.HTTP

B.HTTPS

C.SSH(正确答案)

D.RDP

多选题[填空题]

_________________________________

11.云计算面临的主要安全威胁，按照对系统的影响维度可以分为?（）*

A.可用性(正确答案)

B.完整性(正确答案)

C.可靠性

D.保密性(正确答案)

E.可维护性

12.IT系统的风控构成按照等保的划分维度，包括哪几个?（）*

A.物理和环境安全(正确答案)

B.地域和选址安全

C.网络和通信安全(正确答案)

D.设备和计算安全(正确答案)

E.应用和数据安全(正确答案)

F.团队意识安全

13.用户准备在云计算平台上建立自己的业务系统时，需要关注哪些安全风险?