2026年云服务提供商网络安全等级保护及云平台安全扩展要求考核.docxVIP

第PAGE页共NUMPAGES页

2026年云服务提供商网络安全等级保护及云平台安全扩展要求考核

一、单选题（共10题，每题1分）

1.根据国家网络安全等级保护2.0标准，云服务提供商在提供三级云服务平台时，应满足的最基本安全等级要求是？

A.等级保护一级

B.等级保护二级

C.等级保护三级

D.等级保护四级

2.在云环境中，若客户数据存储在私有云中，根据《信息安全技术网络安全等级保护基本要求》，云服务提供商应承担的主要安全责任是？

A.完全负责数据加密和备份

B.仅负责基础设施安全

C.负责客户侧应用安全

D.协助客户实施数据安全策略

3.云平台安全扩展要求中，关于“多租户隔离”的描述，以下哪项是正确的？

A.不同租户的虚拟机可以共享存储资源

B.租户间的网络流量必须完全隔离

C.云服务提供商无需确保租户数据隔离

D.隔离措施仅适用于计算资源

4.根据国家《云计算安全指南》，云服务提供商在等级保护测评中，需重点验证的物理安全措施不包括？

A.数据中心门禁系统

B.供电系统冗余设计

C.虚拟机访问控制策略

D.冷却系统异常报警

5.在云平台安全扩展要求中，若客户采用混合云架构，云服务提供商需确保跨云数据传输的加密强度至少达到？

A.AES-128

B.AES-192

C.AES-256

D.DES

6.