2026年云计算服务安全评估政策知识题.docxVIP

第PAGE页共NUMPAGES页

2026年云计算服务安全评估政策知识题

一、单选题（共10题，每题2分）

1.根据中国《网络安全法》及《数据安全法》，以下哪项不属于云计算服务提供商在数据跨境传输时必须履行的义务？（）

A.获得用户明确同意

B.通过国家网信部门的安全评估

C.确保数据在传输过程中的加密

D.建立数据本地化存储机制

2.在ISO27017:2023标准中，用于描述云计算环境中数据隔离和访问控制的术语是？（）

A.ServiceLevelAgreement(SLA)

B.DataSovereignty

C.Multi-tenancy

D.IncidentResponse

3.根据中国《关键信息基础设施安全保护条例》，云计算服务提供商若为关键信息基础设施运营者，其安全评估报告需提交给哪个部门？（）

A.市级网信办

B.省级工信厅

C.国家网信办

D.县级公安部门

4.云计算环境中，若某租户的虚拟机被黑客攻击，导致敏感数据泄露，根据中国《个人信息保护法》，云计算服务提供商需承担的责任是？（）

A.完全免责，因租户未遵守安全协议

B.承担部分责任，需证明已采取合理安全措施

C.完全负责，因未实现数据隔离

D.由租户自行承担全部责任

5.在AWS、Azure和阿里云等云服务商提供的SLA中，以下哪项通常不属于