2026年数据中心供应商安全培训试题及答案.docVIP

数据中心供应商安全培训试题及答案

一、选择题

1.数据中心供应商安全培训的核心目标是（）[单选题]*

A.提升员工工作效率

B.确保数据与设施的物理及逻辑安全

C.降低设备采购成本

D.优化网络带宽利用率

答案：B

原因：安全培训的首要任务是防范风险，保障数据和基础设施的机密性、完整性及可用性。

2.以下哪项属于数据中心物理安全的关键措施？（）[单选题]*

A.定期更换管理员密码

B.部署生物识别门禁系统

C.启用数据加密传输

D.关闭冗余服务器

答案：B

原因：生物识别门禁可有效控制人员进出，防止未授权访问，是物理安全的核心手段。

3.数据中心逻辑安全防护通常不包括（）[单选题]*

A.防火墙规则配置

B.防尾随门禁系统

C.入侵检测系统（IDS）

D.数据备份策略

答案：B

原因：防尾随门禁属于物理安全范畴，逻辑安全聚焦于网络、系统和数据层面的防护。

4.供应商员工访问数据中心敏感区域时，必须遵循（）[多选题]*

A.最小权限原则

B.双人授权制度

C.临时权限自动过期机制

D.口头申请流程

答案：ABC

原因：最小权限、双人授权和临时权限机制能有效降低内部风险，口头申请缺乏审计依据。

5.数据中心火灾应急响应中，优先操作是（）[单选题]*

A.切断受影响区域电源

B.转移所有备份磁带

C.联系媒体发布通告

D.手动关闭所有服务器

答案：A

原因：切断电源可防止电气火灾蔓延，符合NFPA（美国消防协会）标准。

6.以下哪种行为可能违反数据中心安全策略？（）[多选题]*

A.使用未加密U盘拷贝数据

B.共享门禁卡给同事

C.在监控盲区接听私人电话

D.未报备携带个人笔记本电脑进入机房

答案：ABD

原因：这些行为可能导致数据泄露或设备引入恶意软件，违反ISO27001控制要求。

7.数据中心供应商需定期进行安全审计的主要目的是（）[单选题]*

A.满足合规性要求

B.减少空调能耗

C.提高服务器算力

D.缩短维护窗口时间

答案：A

原因：审计可验证是否符合GDPR、HIPAA等法规，并发现潜在安全漏洞。

8.发现未授权人员试图进入数据中心时，员工应（）[单选题]*

A.直接阻拦并询问身份

B.报告安全团队并记录特征

C.协助其完成登记手续

D.忽略以避免冲突

答案：B

原因：立即上报可启动应急响应流程，个人阻拦可能引发安全风险。

9.数据中心网络隔离（AirGap）技术的作用是（）[单选题]*

A.提升数据传输速度

B.防止跨网络攻击

C.降低硬件故障率

D.简化运维流程

答案：B

原因：物理隔离可阻断网络渗透，常用于高安全等级区域。

10.以下哪项是数据中心供应商安全培训的必备内容？（）[多选题]*

A.社会工程学防御

B.设备报废处理流程

C.第三方供应商管理

D.员工家庭网络安全

答案：ABC

原因：这些内容直接关联数据中心运营安全，家庭网络安全超出职责范围。

11.数据中心冗余电源系统的设计主要考虑（）[单选题]*

A.成本节约

B.容错能力

C.美观性

D.设备重量平衡

答案：B

原因：冗余设计确保电力中断时持续运行，符合TIA-942标准。

12.供应商员工离职时，必须立即（）[多选题]*

A.注销所有系统账户

B.回收门禁卡与密钥

C.删除其操作日志

D.终止VPN访问权限

答案：ABD

原因：防止离职人员利用残留权限实施恶意行为，操作日志需保留用于审计。

13.数据中心温湿度监控的主要依据是（）[单选题]*

A.ASHRAE（美国采暖制冷与空调工程师学会）指南

B.员工体感舒适度

C.建筑外观要求

D.当地天气预报

答案：A

原因：ASHRAE规定了设备安全运行的温湿度阈值。

14.以下哪种加密方式适用于数据中心静态数据保护？（）[单选题]*

A.SSL/TLS

B.AES-256

C.MD5

D.WPA2

答案：B

原因：AES-256是NIST推荐的强加密算法，SSL/TLS和WPA2用于传输安全，MD5已不安全。

15.数据中心供应商选择第三方服务商时，应重点评估其（）[多选题]*

A.安全认证（如SOC2）

B.价格折扣力度

C.事故响应时间SLA

D.办公场地面积