《云计算服务安全评估办法》评估要求安全试题库及答案.docxVIP

《云计算服务安全评估办法》评估要求安全试题库及答案

一、单项选择题（每题2分，共20题）

1.根据《云计算服务安全评估办法》，云计算服务提供者应确保用户数据在境内存储的范围不包括以下哪项？

A.境内用户个人信息

B.境内关键信息基础设施运营者数据

C.跨境电商用户交易记录

D.境内政府机构委托存储的数据

答案：C（依据评估办法第五条，明确要求境内用户个人信息、关键信息基础设施运营者数据、政府机构委托数据需在境内存储，跨境业务相关数据存储要求另有规定）

2.云计算服务提供者在提供服务前，需向评估机构提交的材料不包括？

A.服务架构拓扑图

B.近3年安全事件报告

C.用户协议模板

D.数据跨境流动风险评估报告

答案：B（评估办法第七条规定需提交的材料包括服务架构、用户协议、数据跨境评估报告等，近3年安全事件报告为运营阶段持续评估内容）

3.关于用户数据隔离要求，以下表述错误的是？

A.物理服务器需为不同用户分配独立内存空间

B.虚拟资源池应通过逻辑隔离技术区分用户资源

C.数据库需采用多租户隔离方案防止数据越界

D.备份数据应标注用户归属并独立存储

答案：A（评估办法第九条明确要求逻辑隔离技术满足安全需求，物理服务器内存空间可通过虚拟化技术实现逻辑隔离，无需强制独立物理分配）

4.云计算服务提供者应建立日志留存机制，用户操作日志的最小留存期限是？

A.6个月

B.12个月

C.18个月

D.24个月

答案：B（评估办法第十条规定，用户操作日志、访问日志留存时间不少于12个月，安全事件相关日志需延长至事件处理完毕后6个月）

5.第三方合作方参与云计算服务时，服务提供者应履行的责任不包括？

A.签订书面安全协议

B.定期评估合作方安全能力

C.向用户披露合作方基本信息

D.要求合作方使用相同加密算法

答案：D（评估办法第十一条要求对合作方进行安全管理，包括协议签订、能力评估、用户告知，但未强制要求加密算法统一，需根据合作内容确定适配要求）

6.当检测到系统高危漏洞时，云计算服务提供者应在多长时间内完成修复？

A.24小时

B.48小时

C.72小时

D.96小时

答案：A（评估办法第十三条规定，高危漏洞修复时限不超过24小时，中危漏洞不超过72小时，低危漏洞需纳入月度修复计划）

7.用户注销账号后，云计算服务提供者对用户数据的处理要求是？

A.立即删除所有数据

B.保留30天供用户恢复

C.加密存储6个月后删除

D.按用户要求选择删除或匿名化处理

答案：D（评估办法第十四条明确，用户注销后数据处理方式需尊重用户选择，可删除或匿名化，法律另有规定的从其规定）

8.安全评估中对身份认证的要求不包括？

A.支持多因素认证（MFA）

B.口令复杂度符合NIST标准

C.管理员账号需绑定独立手机号

D.临时账号自动过期时间不超过7天

答案：C（评估办法第十五条规定身份认证需满足强度要求，包括MFA、口令复杂度、临时账号过期机制，但未强制要求管理员账号绑定手机号，可采用硬件令牌等其他方式）

9.云计算服务提供者应每年至少开展几次全面安全自查？

A.1次

B.2次

C.3次

D.4次

答案：B（评估办法第十七条要求，服务提供者需每半年开展一次全面安全自查，每年至少2次，并向评估机构提交自查报告）

10.评估机构对云计算服务的持续监督周期是？

A.每季度

B.每半年

C.每年

D.每两年

答案：C（评估办法第十八条规定，通过评估的服务需每年接受一次持续监督评估，重点检查安全能力保持情况）

11.数据脱敏处理应达到的标准是？

A.无法通过单一数据恢复原始信息

B.无法通过任何技术手段恢复原始信息

C.脱敏后数据与原始数据无关联

D.脱敏过程无需记录

答案：A（依据评估办法数据安全章节，脱敏需满足“单一数据无法恢复原始信息”的要求，允许通过关联分析部分恢复，但需控制风险）

12.云服务器镜像安全的核心要求是？

A.镜像来源可追溯

B.镜像大小不超过50GB

C.镜像包含最新补丁

D.镜像需经用户确认后部署

答案：A（评估办法基础设施安全部分规定，镜像需具备可追溯性，包括来源、版本、修改记录等，其他选项为推荐实践而非强制要求）

13.云服务中断时，服务提供者需在多长时间内向用户通报情况？

A.15分钟

B.30分钟

C.1小时

D.2小时

答案：B（评估办法应急响应条款明