林木等保20云计算安全扩展要求试题库及答案.docVIP

林木等保20云计算安全扩展要求试题库及答案

一、单项选择题（每题2分，共10题）

1.云计算环境下，不属于云服务提供商应提供的安全服务是（）

A.漏洞扫描B.数据加密C.用户认证D.业务决策

答案：D

2.等保2.0中，云平台安全审计应至少保存（）日志。

A.3个月B.6个月C.9个月D.12个月

答案：B

3.云计算安全中，对租户数据的完整性保护属于（）要求。

A.网络安全B.数据安全C.物理安全D.管理安全

答案：B

4.云服务提供商应对（）进行身份鉴别。

A.仅管理员B.仅租户C.所有访问者D.部分用户

答案：C

5.等保2.0规定云环境中不同租户之间应实现（）隔离。

A.逻辑B.物理C.网络D.数据

答案：A

6.云计算中防止数据泄露的关键措施是（）

A.访问控制B.防火墙C.入侵检测D.数据加密

答案：D

7.云平台应对用户的（）进行审计。

A.所有操作B.敏感操作C.日常操作D.登录操作

答案：B

8.等保2.0云计算安全中，不属于安全通信网络要求的是（）

A.网络架构B.数据传输加密C.网络访问控制D.设备防护

答案：D

9.云服务提供商应定期进行（）评估。

A.安全B.性能C.成本D.市场

答案：A

10.云计算环境下的安全管理制度应由（）制定。

A.云服务提供商B.租户C.双方共同D.监管部门

答案：C

二、多项选择题（每题2分，共10题）

1.等保2.0云计算安全扩展要求涉及以下哪些方面（）

A.安全物理环境B.安全通信网络C.安全区域边界D.安全管理中心

答案：ABCD

2.云服务提供商应采取的安全技术措施包括（）

A.数据备份恢复B.入侵防范C.恶意代码防范D.漏洞管理

答案：ABCD

3.云计算安全中，对数据的保护要求包括（）

A.保密性B.完整性C.可用性D.可追溯性

答案：ABC

4.等保2.0规定云平台需进行（）安全审计。

A.用户登录B.系统配置更改C.数据访问D.设备维护

答案：ABC

5.云服务提供商和租户在安全管理方面的责任划分原则包括（）

A.明确各自职责B.共同承担风险C.信息共享D.互不干涉

答案：ABC

6.云计算安全扩展要求中的网络安全防护措施有（）

A.网络隔离B.访问控制C.安全审计D.入侵检测

答案：ABD

7.云平台的数据安全要求包括（）

A.数据分类分级B.数据存储加密C.数据传输加密D.数据删除

答案：ABC

8.等保2.0云计算安全涉及的角色有（）

A.云服务提供商B.租户C.监管机构D.安全服务商

答案：ABC

9.云计算安全扩展要求中的安全管理措施有（）

A.人员安全管理B.安全策略制定C.应急响应D.安全培训

答案：ABCD

10.云服务提供商应建立的安全机制包括（）

A.身份认证B.授权管理C.审计日志D.数据脱敏

答案：ABC

三、判断题（每题2分，共10题）

1.等保2.0云计算安全扩展要求中，云服务提供商无需对租户的安全负责。（）

答案：错误

2.云计算环境下数据传输不需要加密。（）

答案：错误

3.云平台的安全审计只需要记录管理员操作。（）

答案：错误

4.等保2.0规定云服务提供商和租户应共同制定安全管理制度。（）

答案：正确

5.云计算安全中，不需要对用户进行身份鉴别。（）

答案：错误

6.云平台安全只需关注网络安全，无需考虑物理安全。（）

答案：错误

7.数据备份恢复是云计算安全扩展要求的重要内容。（）

答案：正确

8.等保2.0云计算安全扩展要求不涉及安全管理中心。（）

答案：错误

9.云服务提供商应定期进行安全评估。（）

答案：正确

10.云计算安全中，不同租户之间数据无需隔离。（）

答案：错误

四、简答题（每题5分，共4题）

1.简述等保2.0云计算安全扩展要求中数据安全的主要内容。

答案：数据安全要求包括数据的保密性、完整性、可用性保护。需对数据分类分级，进行存储和传输加密，建立数据备份恢复机制，确保数据安全。

2.云服务提供商在云计算安全方面的主要责任有哪些？

答案：提