《GBT+31168-2023 信息安全技术 云计算服务安全能力要求》练习题试卷及参考答案.pdfVIP

《GBT+31168-2023信息安全技术云计算服务安全

能力要求》练习题试卷

一、单项选择题（共15题，每题2分，共30分）

1.《GB/T31168-2023信息安全技术云计算服务安全能力要求》是一份面向谁

的标准？

A.云计算服务客户

B.云服务商

C.网络安全测评机构

D.政府监管部门

2.该标准将安全能力要求依数据敏感度和业务重要性分为几个级别？

A.两级（基本级、增强级）

B.三级（一般、增强、高级）

C.四级（一级至四级）

D.五级（一级至五级）

3.标准规定的安全能力要求总共涵盖了多少个安全类别？

A.8类

B.11类

C.14类

D.18类

4.以下哪一项不属于标准中涵盖的安全要求类别？

A.系统开发与供应链安全

B.系统与通信保护

C.访问控制

D.员工绩效考核管理

5.云服务商在制定安全计划时，不需要明确以下哪项内容？

A.计划实现一般、增强或高级要求

B.安全措施的赋值与选择

C.调整安全要求的理由

D.竞争对手的定价策略

6.该标准适用于以下哪项活动？

A.云计算服务能力的建设、监督、管理和评估

B.客户内部办公网络的建设

C.智能手机操作系统的开发

D.工业生产线机