《GBT+31167-2023 信息安全技术 云计算服务安全指南》练习题试卷及参考答案.pdfVIP

《GBT+31167-2023信息安全技术云计算服务安全

指南》练习题试卷

一、单项选择题（共15题，每题2分，共30分）

1.《GB/T31167-2023信息安全技术云计算服务安全指南》是一份面向谁的标

准？

A.云服务商

B.云计算服务客户

C.网络安全设备供应商

D.政府监管部门

2.该标准旨在覆盖云计算服务安全管理的哪个过程？

A.仅运行监管阶段

B.规划准备、选择云服务商与部署、运行监管、退出服务全生命周期

C.仅合同签订阶段

D.仅技术漏洞扫描阶段

3.标准要求客户在选择云服务商时，应坚持什么原则？

A.先买后用

B.先试后用

C.先评后用

D.先用后评

4.根据标准，客户应依据什么来匹配云服务商的安全能力级别？

A.云服务商的广告宣传

B.云服务商的报价高低

C.客户自身数据及业务的分类分级

D.同行企业的选择

5.标准要求在合同中明确什么内容，以避免责任不清的风险？

A.云服务商的股权结构

B.云服务商与客户的安全责任边界

C.云服务商的机房物理地址

D.云服务商的员工薪酬

6.标准指出，客户在退出云计算服务时，应特别关注哪方面的保障？

A.云服务商赠送的礼品

B.数据的完整性与彻底删