走進(jìn)安全技術(shù)-80分

1、云計(jì)算安全需求的能力層不包括哪些？A.網(wǎng)絡(luò)安全B.虛擬化安全C.數(shù)據(jù)安全D.安全管理云計(jì)算的安全需求劃分為多少個(gè)層級(jí)？A.二B.三C.四D.五以下關(guān)于安全審計(jì)的功能說(shuō)法中，錯(cuò)誤的是：A.利用審計(jì)工具，監(jiān)視和記錄系統(tǒng)外的活動(dòng)情況B.通過(guò)審計(jì)跟蹤，并配合相應(yīng)的責(zé)任追究機(jī)制，對(duì)外部的入侵者以及內(nèi)部人員的惡意行為具有威懾和警告作用C.為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志D.為系統(tǒng)管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)包括：A.大數(shù)據(jù)平臺(tái)中，B域、M域、O域及DPI信令等各類數(shù)據(jù)集中存儲(chǔ)，一旦發(fā)生安全事件則可涉及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn)。B.大數(shù)據(jù)多部署在云環(huán)境中，由于存儲(chǔ)、計(jì)算的多層面

2、虛擬化，帶來(lái)了數(shù)據(jù)管理權(quán)與所有權(quán)分離，網(wǎng)絡(luò)邊界模糊等新問(wèn)題C.大數(shù)據(jù)平臺(tái)多使用Hadoop、Hive、第三方組件等開(kāi)源軟件，這些軟件設(shè)計(jì)初衷是為了高效數(shù)據(jù)處理，系統(tǒng)性安全功能相對(duì)缺乏，安全防護(hù)能力遠(yuǎn)遠(yuǎn)滯后業(yè)務(wù)發(fā)展，存在安全漏洞。D.敏感數(shù)據(jù)跨部門(mén)、跨系統(tǒng)留存，任一單位或系統(tǒng)安全防護(hù)措施不當(dāng)，均可能發(fā)生敏感數(shù)據(jù)泄漏，造成“一點(diǎn)突破、全網(wǎng)皆失”的嚴(yán)重后果。云計(jì)算中的安全管理包括：A.管理員角色劃分B.管理員賬號(hào)、權(quán)限管理C.日志審核以下說(shuō)法中錯(cuò)誤的是：A.一臺(tái)主機(jī)上可能虛擬了多個(gè)服務(wù)器，各個(gè)服務(wù)器包含了多個(gè)安全管理域B.虛擬化是IaaS的關(guān)鍵要素之一C.PaaS和SaaS提供商的后臺(tái)沒(méi)有使用虛擬化

3、技術(shù)（不確定）D.虛擬化技術(shù)包括虛擬服務(wù)器、虛擬存儲(chǔ)、虛擬交換機(jī)以下說(shuō)法錯(cuò)誤的是：A.蠕蟲(chóng)病毒是一種能夠自我復(fù)制的病毒B.漏洞包括遠(yuǎn)程漏洞和本地漏洞C.病毒可以在內(nèi)網(wǎng)進(jìn)行爆發(fā)式傳播D.病毒帶來(lái)的危害是可控的（不確定）網(wǎng)絡(luò)安全的需求不包括：A.補(bǔ)丁管理（不確定）B.邊界防護(hù)C.數(shù)據(jù)傳輸安全D.安全服務(wù)網(wǎng)絡(luò)安全法律體系中相關(guān)法律有幾部？A.6B.7C.8D.9（不確定）關(guān)于安全三要素下列說(shuō)法不正確的是：A.保密性：網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程B.完整性：信息在存儲(chǔ)或者傳輸過(guò)程中保持未經(jīng)授權(quán)不能改變的特性C.可用性：信息可被授權(quán)者訪問(wèn)并按需求使用的特性D.完整性：不能把信息泄露給未經(jīng)允

4、許的人（主機(jī)、程序）看在云計(jì)算的安全需求中，安全管理屬于哪一層？A.接入層B.能力層C.管理層D.外部層以下關(guān)于安全審計(jì)的流程，排序正確的是：A.策略制定-事件采集-時(shí)間響應(yīng)-事件分析-結(jié)果匯總B.策略制定-事件采集-事件分析-時(shí)間響應(yīng)-結(jié)果匯總C.事件采集-事件分析-時(shí)間響應(yīng)-策略制定-結(jié)果匯總D.時(shí)間響應(yīng)-事件采集-事件分析-策略制定-結(jié)果匯總下列說(shuō)法錯(cuò)誤的是：A.新的漏洞與攻擊方法不斷被發(fā)現(xiàn)B.安全評(píng)測(cè)只能證明特定環(huán)境與特定配置下的安全C.信息安全是一項(xiàng)系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段D. 攻擊發(fā)起的時(shí)間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)可以提前預(yù)測(cè)下列說(shuō)法中錯(cuò)誤的是：A.對(duì)稱加密速度

5、快B.非對(duì)稱加密的速度慢C.對(duì)稱加密和解密過(guò)程中使用的是相同的密鑰D.非對(duì)稱加密過(guò)程中使用的密鑰是一樣的科克霍夫（Kerckhoff）原則是什么？A.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，該密碼系統(tǒng)不可用B.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，該密碼系統(tǒng)仍可用C.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄漏，它也應(yīng)是安全的D.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，密鑰泄漏了它也應(yīng)是安全的安全審計(jì)通常是基于()所進(jìn)行的活動(dòng)。A.算法B.日志（不確定）C.數(shù)據(jù)模型D.分析方法信息安全中的CIA指的是什么：A.美國(guó)中央情報(bào)局B.中國(guó)內(nèi)部審計(jì)協(xié)會(huì)C.CIA考試D.保密性(Confidentiality)完整性(Integr

6、ity)可用性(Availability)在云計(jì)算的安全需求中，虛擬化安全屬于哪一層A.接入層B.能力層C.管理層（不確定）D.外部層關(guān)于口令安全說(shuō)法不正確的是：A.口令是抵御網(wǎng)絡(luò)攻擊的最后一道防線B.針對(duì)口令的攻擊簡(jiǎn)便易行，口令破解快速有效C.用戶名+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式D.口令是最保險(xiǎn)的安全環(huán)節(jié)在云計(jì)算的安全需求中，數(shù)據(jù)安全屬于哪一層？A.接入層（不確定）B.能力層C.管理層D.外部層安全審計(jì)產(chǎn)生的背景不包括：A.企業(yè)使用了眾多安全產(chǎn)品還是會(huì)發(fā)生安全事故B.如何發(fā)現(xiàn)安全隱患防范于未然C.發(fā)生了安全事故，無(wú)法對(duì)犯罪行為取證，無(wú)法追責(zé)D.日志記錄的信息過(guò)少（不確定）關(guān)于計(jì)算機(jī)漏洞

7、的說(shuō)法錯(cuò)誤的是：A.是計(jì)算機(jī)系統(tǒng)安全方面的缺陷B.0-day漏洞是指還沒(méi)有補(bǔ)丁的安全漏洞C.1-day漏洞是指已經(jīng)發(fā)過(guò)補(bǔ)丁的漏洞D.更多罪犯選擇攻擊的是0-day漏洞（不確定）云計(jì)算的安全防護(hù)主要包括：A.數(shù)據(jù)安全（不確定）B.身份識(shí)別及訪問(wèn)控制（不確定）C.云安全測(cè)評(píng)機(jī)制與審計(jì)機(jī)制（不確定）D.虛擬化安全（不確定）網(wǎng)絡(luò)安全法律體系中行政法規(guī)有哪幾部？A.中華人民共和國(guó)電信管理?xiàng)l例B.互聯(lián)網(wǎng)信息服務(wù)管理辦法（不確定）C.計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（不確定）D.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例新應(yīng)用導(dǎo)致哪些新的安全問(wèn)題A.數(shù)據(jù)大集中風(fēng)險(xiǎn)也更集中了（不確定）B.系統(tǒng)復(fù)雜了安全問(wèn)題解決難度加大

8、（不確定）C.云計(jì)算安全已經(jīng)不再是自己可以控制的（不確定）D.關(guān)鍵領(lǐng)域需求增加了以下說(shuō)法中正確的是：A.云結(jié)算的安全威脅，很多是其他技術(shù)已經(jīng)存在的，還有一些是伴隨云計(jì)算誕生的，因（不確定）此要求針對(duì)云計(jì)算這個(gè)新模式作出有效的安全防護(hù)B.制定全面有效的物聯(lián)網(wǎng)安全防護(hù)措施，是更好的利用物聯(lián)網(wǎng)、發(fā)展物聯(lián)網(wǎng)的必行之路（不確定）C.適應(yīng)、把握、引領(lǐng)大數(shù)據(jù)安全，將成為時(shí)代潮流。（不確定）D.近年來(lái)，新型業(yè)務(wù)不斷發(fā)展，而安全管理和技術(shù)卻相對(duì)滯后（不確定）攻擊方式的轉(zhuǎn)變由過(guò)去的自發(fā)式分散式向什么趨勢(shì)轉(zhuǎn)變A.專業(yè)化（不確定）B.商業(yè)化（不確定）C.集團(tuán)化D.自動(dòng)化“云”是存在于互聯(lián)網(wǎng)服務(wù)器集群上的資源，這些資源

9、包括：A.服務(wù)器B.存儲(chǔ)器C.CPUD.集成開(kāi)發(fā)環(huán)境辦公安全包括哪些注意事項(xiàng)？A.暫時(shí)離開(kāi)電腦時(shí)鎖屏（不確定）B.不在電腦里存放重要數(shù)據(jù)和敏感文件（不確定）C.不要將口令寫(xiě)在紙上（不確定）D.不要輕易使用未知來(lái)源的移動(dòng)介質(zhì)（不確定）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的責(zé)任和義務(wù)有哪些？A.產(chǎn)品、服務(wù)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，并持續(xù)提供安全維護(hù)（不確定）B.向用戶明示并取得同意才能收集用戶信息（不確定）C.網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品要由具備資格的機(jī)構(gòu)安全認(rèn)證合格或安全檢測(cè)符合要求后，方可銷售或者提供（不確定）D.禁止從事危害網(wǎng)絡(luò)安全的活動(dòng)（不確定）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)義務(wù)有哪些？A.明確關(guān)鍵信息基礎(chǔ)設(shè)施范疇（不確定）B.劃分保護(hù)職責(zé)C.建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度（不確定）D.違法有害信息的發(fā)現(xiàn)處置義務(wù)網(wǎng)絡(luò)與信息安全日常工作三同步原則指的是：A.同步規(guī)劃B.同步建設(shè)C.同步使用D.同步數(shù)據(jù)我國(guó)對(duì)于信息安全發(fā)展做出哪些舉措A.出臺(tái)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（不確定）B.黨的十八大報(bào)告高度關(guān)注網(wǎng)絡(luò)空間安全（不確定）C.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立（不確定）D.信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020 年）（不確定