2025年信息系统安全专家云数据安全策略专题试卷及解析.pdfVIP

2025年信息系统安全专家云数据安全策略专题试卷及解析1

2025年信息系统安全专家云数据安全策略专题试卷及解析

2025年信息系统安全专家云数据安全策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云数据安全中，以下哪项技术主要用于确保数据在传输过程中的机密性和完

整性？

A、数据脱敏

B、SSL/TLS协议

C、数据备份

D、访问控制列表

【答案】B

【解析】正确答案是B。SSL/TLS协议是保障数据传输安全的核心技术，通过加密

和完整性校验机制防止数据被窃听或篡改。A选项数据脱敏主要用于静态数据保护；C

选项数据备份关注可用性而非传输安全；D选项访问控制列表属于身份认证范畴。知识

点：传输层安全协议。易错点：混淆传输安全与存储安全技术的应用场景。

2、云服务模型中，哪一种模型要求云服务提供商承担最多的安全责任？

A、IaaS（基础设施即服务）

B、PaaS（平台即服务）

C、SaaS（软件即服务）

D、DaaS（桌面即服务）

【答案】C

【解析】正确答案是C。SaaS模型中，提供商负责从底层基础设施到应用层的全部

安全，用户仅需管理账户权限。IaaS中用户需承担操作系统及以上安全责任；PaaS介

于两者之间；DaaS本质是SaaS的变体。知识点：云安全责任共担模型。易错点：误认

为所有云服务中用户责任都相同。

3、以下哪项不属于云数据加密的关键管理要素？

A、密钥生命周期管理

B、加密算法选择

C、数据分类分级

D、物理服务器位置

【答案】D

【解析】正确答案是D。物理服务器位置属于基础设施管理范畴，与加密技术无直

接关联。A、B、C都是加密体系的核心组成部分，其中数据分类分级决定加密策略。知

识点：加密管理体系。易错点：将基础设施安全与数据加密技术混淆。

4、在多云环境中，最有效的数据安全治理策略是？

2025年信息系统安全专家云数据安全策略专题试卷及解析2

A、完全依赖单一云厂商的安全工具

B、建立跨云统一的安全策略框架

C、为每个云环境独立设计安全方案

D、仅使用第三方安全产品

【答案】B

【解析】正确答案是B。统一框架能确保策略一致性，避免管理碎片化。A选项存

在厂商锁定风险；C选项导致管理复杂度激增；D选项缺乏与云原生能力的深度集成。

知识点：多云安全架构。易错点：忽视跨环境策略协同的重要性。

5、以下哪项技术最适合解决云环境中的”影子IT”问题？

A、网络隔离

B、CASB（云访问安全代理）

C、数据加密

D、入侵检测系统

【答案】B

【解析】正确答案是B。CASB能监控和管控未经授权的云服务使用。A选项无法

发现已存在的影子IT；C选项属于事后防护；D选项侧重攻击检测而非合规管理。知

识点：云服务可见性控制。易错点：混淆技术防护与合规管控的区别。

6、云数据备份的”321”原则中，“2”代表什么？

A、两种备份介质

B、两个备份地点

C、两种加密算法

D、两个备份频率

【答案】A

【解析】正确答案是A。该原则要求至少使用两种不同存储介质（如磁盘+磁带）。

B选项是”1”的要求；C、D与原则无关。知识点：数据备份策略。易错点：记混原则中

的数字含义。

7、以下哪项是云环境特有的数据安全风险？

A、SQL注入攻击

B、共享技术漏洞

C、内部人员威胁

D、物理设备盗窃

【答案】B

【解析】正确答案是B。虚拟化层共享导致的多租户隔离失效是云特有风险。A、C、

D在传统IT环境中同样存在。知识点：云安全风险特征。易错点：未能区分云环境与

传统IT的风险差异。

2025年信息系统安全专家云数据安全策略专题试卷及解析3

8、在云数据销毁过程中，最彻底的方式