2026年云服务数据安全及云租户责任边界划分专项测试.docxVIP

第PAGE页共NUMPAGES页

2026年云服务数据安全及云租户责任边界划分专项测试

一、单选题（共10题，每题2分，合计20分）

题目：

1.根据中国《网络安全法》及《数据安全法》，以下哪项不属于云服务提供商在数据安全方面的法定义务？

A.建立数据分类分级管理制度

B.为租户提供数据加密工具

C.定期对云基础设施进行安全评估

D.未经租户同意不得泄露其存储数据

2.在多云环境下，若某云租户的数据存储于不同地域的云服务商，其责任边界划分的关键在于？

A.云服务商的合同条款

B.数据跨境传输的合规协议

C.租户自身的数据管理能力

D.云服务商提供的数据加密技术

3.若某云租户发现其存储在云端的敏感数据被非法访问，根据《个人信息保护法》，谁应首先承担法律责任？

A.云服务商

B.云租户

C.数据泄露的第三方

D.云服务商与租户共同承担

4.中国《数据安全法》中提到的“数据分类分级”，主要针对云服务中的哪类场景？

A.数据传输效率优化

B.数据安全风险管控

C.数据存储成本控制

D.数据备份策略制定

5.若某云租户使用的是IaaS架构，其数据安全责任主要集中在哪方面？

A.服务器配置与补丁管理

B.数据加密与访问控制

C.云网络架构优化

D.物理服务器硬件维护

6.在中国，若云租户的数据涉及跨境传输，必须遵守以下哪项法规