走進安全技術(shù)0分

云計算安全需求的力量層不包括哪些？A.網(wǎng)絡(luò)安全B.虛擬化安全C.數(shù)據(jù)安全D.安全治理云計算的安全需求劃分為多少個層級？二三四五以下關(guān)于安全審計的功能說法中，錯誤的選項是：利用審計工具，監(jiān)視和記錄系統(tǒng)外的活動狀況有威懾和警告作用為系統(tǒng)治理員供給有價值的系統(tǒng)使用日志D.為系統(tǒng)治理員供給系統(tǒng)運行的統(tǒng)計日志大數(shù)據(jù)面臨的安全風險包括：大數(shù)據(jù)平臺中，B域、M域、ODPI信令等各類數(shù)據(jù)集中存儲，一旦發(fā)生安全大事則可涉及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn)。大數(shù)據(jù)多部署在云環(huán)境中，由于存儲、計算的多層面虛擬化，帶來了數(shù)據(jù)治理權(quán)與全部權(quán)分別，網(wǎng)絡(luò)邊界模糊等問題HadoopHive據(jù)處理，系統(tǒng)性安全功能相對缺乏，安全防護力量遠遠滯后業(yè)務(wù)進展，存在安全漏洞。D.敏感數(shù)據(jù)跨部門、跨系統(tǒng)留存，任一單位或系統(tǒng)安全防護措施不當，均可能發(fā)生敏感數(shù)據(jù)泄漏，造成“一點突破、全網(wǎng)皆失”的嚴峻后果。云計算中的安全治理包括：治理員角色劃分治理員賬號、權(quán)限治理C.日志審核以下說法中錯誤的選項是：A.一臺主機上可能虛擬了多個效勞器，各個效勞器包含了多個安全治理域B.IaaS的關(guān)鍵要素之一C.PaaSSaaS供給商的后臺沒有使用虛擬化技術(shù)〔不確定〕D.虛擬化技術(shù)包括虛擬效勞器、虛擬存儲、虛擬交換機以下說法錯誤的選項是：A.蠕蟲病毒是一種能夠自我復制的病毒B.漏洞包括遠程漏洞和本地漏洞C.病毒可以在內(nèi)網(wǎng)進展爆發(fā)式傳播D.病毒帶來的危害是可控的〔不確定〕網(wǎng)絡(luò)安全的需求不包括：A.補丁治理〔不確定〕B.邊界防護C.數(shù)據(jù)傳輸安全D.安全效勞網(wǎng)絡(luò)安全法律體系中相關(guān)法律有幾部？A.6B.7C.8D.9〔不確定〕關(guān)于安全三要素以下說法不正確的選項是：保密性：網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程完整性：信息在存儲或者傳輸過程中保持未經(jīng)授權(quán)不能轉(zhuǎn)變的特性C.可用性：信息可被授權(quán)者訪問并按需求使用的特性D.完整性：不能把信息泄露給未經(jīng)允許的人〔主機、程序〕看在云計算的安全需求中，安全治理屬于哪一層？A.接入層B.力量層C.治理層D.外部層以下關(guān)于安全審計的流程，排序正確的選項是：A.策略制定-大事采集-時間響應(yīng)-大事分析-結(jié)果匯總B.策略制定-大事采集-大事分析-時間響應(yīng)-結(jié)果匯總C.大事采集-大事分析-時間響應(yīng)-策略制定-結(jié)果匯總D.時間響應(yīng)-大事采集-大事分析-策略制定-結(jié)果匯總以下說法錯誤的選項是：的漏洞與攻擊方法不斷被覺察安全評測只能證明特定環(huán)境與特定配置下的安全信息安全是一項系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段攻擊發(fā)起的時間、攻擊者、攻擊目標和攻擊發(fā)起的地點可以提前推測以下說法中錯誤的選項是：對稱加密速度快非對稱加密的速度慢對稱加密和解密過程中使用的是一樣的密鑰D.非對稱加密過程中使用的密鑰是一樣的科克霍夫〔Kerckhoff〕原則是什么？A.密碼系統(tǒng)的任何細節(jié)已為人悉知，該密碼系統(tǒng)不行用B.密碼系統(tǒng)的任何細節(jié)已為人悉知，該密碼系統(tǒng)仍可用C.密碼系統(tǒng)的任何細節(jié)已為人悉知，只要密鑰未泄漏，它也應(yīng)是安全的D.密碼系統(tǒng)的任何細節(jié)已為人悉知，密鑰泄漏了它也應(yīng)是安全的安全審計通常是基于所進展的活動。算法日志〔不確定〕C.數(shù)據(jù)模型D.分析方法CIA指的是什么：A.美國中心情報局B.中國內(nèi)部審計協(xié)會C.CIA考試D.保密性(Confidentiality)完整性(Integrity)可用性(Availability)在云計算的安全需求中，虛擬化安全屬于哪一層A.接入層B.力量層C.治理層〔不確定〕D.外部層關(guān)于口令安全說法不正確的選項是：口令是抵擋網(wǎng)絡(luò)攻擊的最終一道防線針對口令的攻擊簡便易行，口令破解快速有效C.用戶名+口令是最簡潔也最常用的身份認證方式D.口令是最保險的安全環(huán)節(jié)在云計算的安全需求中，數(shù)據(jù)安全屬于哪一層？A.接入層〔不確定〕B.力量層治理層外部層安全審計產(chǎn)生的背景不包括：A.企業(yè)使用了眾多安全產(chǎn)品還是會發(fā)生安全事故B.如何覺察安全隱患防范于未然C.發(fā)生了安全事故，無法對犯罪行為取證，無法追責D.日志記錄的信息過少〔不確定〕關(guān)于計算機漏洞的說法錯誤的選項是：A.是計算機系統(tǒng)安全方面的缺陷B.0-day漏洞是指還沒有補丁的安全漏洞C.1-day漏洞是指已經(jīng)發(fā)過補丁的漏洞D.0-day漏洞〔不確定〕云計算的安全防護主要包括：數(shù)據(jù)安全〔不確定〕身份識別及訪問掌握〔不確定〕云安全測評機制與審計機制〔不確定〕D.虛擬化安全〔不確定〕網(wǎng)絡(luò)安全法律體系中行政法規(guī)有哪幾部？《中華人民共和國電信治理條例》《互聯(lián)網(wǎng)信息效勞治理方法〔不確定〕《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護治理方法〔不確定〕D.《計算機信息系統(tǒng)安全保護條例》應(yīng)用導致哪些的安全問題數(shù)據(jù)大集中——風險也更集中了〔不確定〕系統(tǒng)簡單了——安全問題解決難度加大〔不確定〕云計算——安全已經(jīng)不再是自己可以掌握的〔不確定〕關(guān)鍵領(lǐng)域需求增加了以下說法中正確的選項是：云結(jié)算的安全威逼，很多是其他技術(shù)已經(jīng)存在的，還有一些是伴隨云計算誕生的，因〔不確定〕此要求針對云計算這個模式作出有效的安全防護〔不確定〕適應(yīng)、把握、引領(lǐng)大數(shù)據(jù)安全，將成為時代潮流〔不確定〕近年來，型業(yè)務(wù)不斷進展，而安全治理和技術(shù)卻相對滯后〔不確定〕攻擊方式的轉(zhuǎn)變由過去的自發(fā)式分散式向什么趨勢轉(zhuǎn)變A.專業(yè)化〔不確定〕B.商業(yè)化〔不確定〕C.集團化D.自動化“云”是存在于互聯(lián)網(wǎng)效勞器集群上的資源，這些資源包括：A.效勞器B.存儲器C.CPUD.集成開發(fā)環(huán)境辦公安全包括哪些留意事項？臨時離開電腦時鎖屏〔不確定〕不在電腦里存放重要數(shù)據(jù)和敏感文件〔不確定〕C.不要將口令寫在紙上〔不確定〕D.不要輕易使用未知來源的移動介質(zhì)〔不確定〕網(wǎng)絡(luò)產(chǎn)品和效勞供給者的責任和義務(wù)有哪些？A.產(chǎn)品、效勞符合相關(guān)國家標準的強制性要求，并持續(xù)供給安全維護〔不確定〕B.向用戶明示并取得同意才能收集用戶信息〔不確定〕C.網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品要由具備資格的機構(gòu)安全認證合格或安全檢測符合要求后，方可銷售或者供給〔不確定〕D.制止從事危害網(wǎng)絡(luò)安全的活動〔不確定〕關(guān)鍵信息根底設(shè)施安全保護義務(wù)有哪些？A.明確關(guān)鍵信息根底設(shè)施范疇〔不確定〕B.劃分保護職責C.建立關(guān)鍵信息根底設(shè)施運營者選購網(wǎng)絡(luò)產(chǎn)品、效勞的安全審查制度〔不確定〕D.違法有害信息的覺察處置義務(wù)網(wǎng)絡(luò)與信息安全日常工作三同步原則指的是：A.同步規(guī)劃B.同步建設(shè)C.同步使用D.同步數(shù)據(jù)我國對于信息安全進展做出哪些舉措A.出臺《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見〔不確定〕B.黨的十八大報告高度關(guān)注網(wǎng)