2025年云计算行业云计算合规性技术测试卷.docxVIP

2025年云计算行业云计算合规性技术测试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的代表字母填入括号内）

1.根据中国《网络安全法》，网络运营者应当采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，根据网络安全等级保护制度的要求，采取相应的技术防护和管理措施。以下哪项不属于典型的技术防护措施？（）

A.对个人信息进行加密存储

B.部署入侵检测系统（IDS）

C.制定详细的安全事件应急预案

D.定期进行安全审计和漏洞扫描

2.在云计算环境中，为了满足合规性要求，对存储在云端的个人敏感信息进行匿名化处理，常用的技术手段不包括？（）

A.数据加密

B.数据脱敏

C.数据哈希

D.访问控制列表（ACL）

3.以下哪种认证方式通常被认为是最强化的身份认证方法之一，常用于保护特权账户和敏感操作？（）

A.用户名和密码

B.基于知识的认证（如回答安全问题）

C.多因素认证（MFA）

D.生物识别认证

4.根据ISO/IEC27018标准，针对云服务提供商处理客户个人数据的安全控制措施，以下哪项描述是不准确的？（）

A.需要实施针对个人数据的加密