走進(jìn)安全技術(shù)0分

云計(jì)算安全需求的力量層不包括哪些？A.網(wǎng)絡(luò)安全B.虛擬化安全C.數(shù)據(jù)安全D.安全治理云計(jì)算的安全需求劃分為多少個(gè)層級(jí)？二三四五以下關(guān)于安全審計(jì)的功能說法中，錯(cuò)誤的選項(xiàng)是：利用審計(jì)工具，監(jiān)視和記錄系統(tǒng)外的活動(dòng)狀況有威懾和警告作用為系統(tǒng)治理員供給有價(jià)值的系統(tǒng)使用日志D.為系統(tǒng)治理員供給系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)包括：大數(shù)據(jù)平臺(tái)中，B域、M域、ODPI信令等各類數(shù)據(jù)集中存儲(chǔ)，一旦發(fā)生安全大事則可涉及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn)。大數(shù)據(jù)多部署在云環(huán)境中，由于存儲(chǔ)、計(jì)算的多層面虛擬化，帶來了數(shù)據(jù)治理權(quán)與全部權(quán)分別，網(wǎng)絡(luò)邊界模糊等問題HadoopHive據(jù)處理，系統(tǒng)性安全功能相對(duì)缺乏，安全防護(hù)力量遠(yuǎn)遠(yuǎn)滯后業(yè)務(wù)進(jìn)展，存在安全漏洞。D.敏感數(shù)據(jù)跨部門、跨系統(tǒng)留存，任一單位或系統(tǒng)安全防護(hù)措施不當(dāng)，均可能發(fā)生敏感數(shù)據(jù)泄漏，造成“一點(diǎn)突破、全網(wǎng)皆失”的嚴(yán)峻后果。云計(jì)算中的安全治理包括：治理員角色劃分治理員賬號(hào)、權(quán)限治理C.日志審核以下說法中錯(cuò)誤的選項(xiàng)是：A.一臺(tái)主機(jī)上可能虛擬了多個(gè)效勞器，各個(gè)效勞器包含了多個(gè)安全治理域B.IaaS的關(guān)鍵要素之一C.PaaSSaaS供給商的后臺(tái)沒有使用虛擬化技術(shù)〔不確定〕D.虛擬化技術(shù)包括虛擬效勞器、虛擬存儲(chǔ)、虛擬交換機(jī)以下說法錯(cuò)誤的選項(xiàng)是：A.蠕蟲病毒是一種能夠自我復(fù)制的病毒B.漏洞包括遠(yuǎn)程漏洞和本地漏洞C.病毒可以在內(nèi)網(wǎng)進(jìn)展爆發(fā)式傳播D.病毒帶來的危害是可控的〔不確定〕網(wǎng)絡(luò)安全的需求不包括：A.補(bǔ)丁治理〔不確定〕B.邊界防護(hù)C.數(shù)據(jù)傳輸安全D.安全效勞網(wǎng)絡(luò)安全法律體系中相關(guān)法律有幾部？A.6B.7C.8D.9〔不確定〕關(guān)于安全三要素以下說法不正確的選項(xiàng)是：保密性：網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程完整性：信息在存儲(chǔ)或者傳輸過程中保持未經(jīng)授權(quán)不能轉(zhuǎn)變的特性C.可用性：信息可被授權(quán)者訪問并按需求使用的特性D.完整性：不能把信息泄露給未經(jīng)允許的人〔主機(jī)、程序〕看在云計(jì)算的安全需求中，安全治理屬于哪一層？A.接入層B.力量層C.治理層D.外部層以下關(guān)于安全審計(jì)的流程，排序正確的選項(xiàng)是：A.策略制定-大事采集-時(shí)間響應(yīng)-大事分析-結(jié)果匯總B.策略制定-大事采集-大事分析-時(shí)間響應(yīng)-結(jié)果匯總C.大事采集-大事分析-時(shí)間響應(yīng)-策略制定-結(jié)果匯總D.時(shí)間響應(yīng)-大事采集-大事分析-策略制定-結(jié)果匯總以下說法錯(cuò)誤的選項(xiàng)是：的漏洞與攻擊方法不斷被覺察安全評(píng)測(cè)只能證明特定環(huán)境與特定配置下的安全信息安全是一項(xiàng)系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段攻擊發(fā)起的時(shí)間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)可以提前推測(cè)以下說法中錯(cuò)誤的選項(xiàng)是：對(duì)稱加密速度快非對(duì)稱加密的速度慢對(duì)稱加密和解密過程中使用的是一樣的密鑰D.非對(duì)稱加密過程中使用的密鑰是一樣的科克霍夫〔Kerckhoff〕原則是什么？A.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，該密碼系統(tǒng)不行用B.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，該密碼系統(tǒng)仍可用C.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄漏，它也應(yīng)是安全的D.密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，密鑰泄漏了它也應(yīng)是安全的安全審計(jì)通常是基于所進(jìn)展的活動(dòng)。算法日志〔不確定〕C.數(shù)據(jù)模型D.分析方法CIA指的是什么：A.美國(guó)中心情報(bào)局B.中國(guó)內(nèi)部審計(jì)協(xié)會(huì)C.CIA考試D.保密性(Confidentiality)完整性(Integrity)可用性(Availability)在云計(jì)算的安全需求中，虛擬化安全屬于哪一層A.接入層B.力量層C.治理層〔不確定〕D.外部層關(guān)于口令安全說法不正確的選項(xiàng)是：口令是抵擋網(wǎng)絡(luò)攻擊的最終一道防線針對(duì)口令的攻擊簡(jiǎn)便易行，口令破解快速有效C.用戶名+口令是最簡(jiǎn)潔也最常用的身份認(rèn)證方式D.口令是最保險(xiǎn)的安全環(huán)節(jié)在云計(jì)算的安全需求中，數(shù)據(jù)安全屬于哪一層？A.接入層〔不確定〕B.力量層治理層外部層安全審計(jì)產(chǎn)生的背景不包括：A.企業(yè)使用了眾多安全產(chǎn)品還是會(huì)發(fā)生安全事故B.如何覺察安全隱患防范于未然C.發(fā)生了安全事故，無(wú)法對(duì)犯罪行為取證，無(wú)法追責(zé)D.日志記錄的信息過少〔不確定〕關(guān)于計(jì)算機(jī)漏洞的說法錯(cuò)誤的選項(xiàng)是：A.是計(jì)算機(jī)系統(tǒng)安全方面的缺陷B.0-day漏洞是指還沒有補(bǔ)丁的安全漏洞C.1-day漏洞是指已經(jīng)發(fā)過補(bǔ)丁的漏洞D.0-day漏洞〔不確定〕云計(jì)算的安全防護(hù)主要包括：數(shù)據(jù)安全〔不確定〕身份識(shí)別及訪問掌握〔不確定〕云安全測(cè)評(píng)機(jī)制與審計(jì)機(jī)制〔不確定〕D.虛擬化安全〔不確定〕網(wǎng)絡(luò)安全法律體系中行政法規(guī)有哪幾部？《中華人民共和國(guó)電信治理?xiàng)l例》《互聯(lián)網(wǎng)信息效勞治理方法〔不確定〕《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)治理方法〔不確定〕D.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》應(yīng)用導(dǎo)致哪些的安全問題數(shù)據(jù)大集中——風(fēng)險(xiǎn)也更集中了〔不確定〕系統(tǒng)簡(jiǎn)單了——安全問題解決難度加大〔不確定〕云計(jì)算——安全已經(jīng)不再是自己可以掌握的〔不確定〕關(guān)鍵領(lǐng)域需求增加了以下說法中正確的選項(xiàng)是：云結(jié)算的安全威逼，很多是其他技術(shù)已經(jīng)存在的，還有一些是伴隨云計(jì)算誕生的，因〔不確定〕此要求針對(duì)云計(jì)算這個(gè)模式作出有效的安全防護(hù)〔不確定〕適應(yīng)、把握、引領(lǐng)大數(shù)據(jù)安全，將成為時(shí)代潮流〔不確定〕近年來，型業(yè)務(wù)不斷進(jìn)展，而安全治理和技術(shù)卻相對(duì)滯后〔不確定〕攻擊方式的轉(zhuǎn)變由過去的自發(fā)式分散式向什么趨勢(shì)轉(zhuǎn)變A.專業(yè)化〔不確定〕B.商業(yè)化〔不確定〕C.集團(tuán)化D.自動(dòng)化“云”是存在于互聯(lián)網(wǎng)效勞器集群上的資源，這些資源包括：A.效勞器B.存儲(chǔ)器C.CPUD.集成開發(fā)環(huán)境辦公安全包括哪些留意事項(xiàng)？臨時(shí)離開電腦時(shí)鎖屏〔不確定〕不在電腦里存放重要數(shù)據(jù)和敏感文件〔不確定〕C.不要將口令寫在紙上〔不確定〕D.不要輕易使用未知來源的移動(dòng)介質(zhì)〔不確定〕網(wǎng)絡(luò)產(chǎn)品和效勞供給者的責(zé)任和義務(wù)有哪些？A.產(chǎn)品、效勞符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，并持續(xù)供給安全維護(hù)〔不確定〕B.向用戶明示并取得同意才能收集用戶信息〔不確定〕C.網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品要由具備資格的機(jī)構(gòu)安全認(rèn)證合格或安全檢測(cè)符合要求后，方可銷售或者供給〔不確定〕D.制止從事危害網(wǎng)絡(luò)安全的活動(dòng)〔不確定〕關(guān)鍵信息根底設(shè)施安全保護(hù)義務(wù)有哪些？A.明確關(guān)鍵信息根底設(shè)施范疇〔不確定〕B.劃分保護(hù)職責(zé)C.建立關(guān)鍵信息根底設(shè)施運(yùn)營(yíng)者選購(gòu)網(wǎng)絡(luò)產(chǎn)品、效勞的安全審查制度〔不確定〕D.違法有害信息的覺察處置義務(wù)網(wǎng)絡(luò)與信息安全日常工作三同步原則指的是：A.同步規(guī)劃B.同步建設(shè)C.同步使用D.同步數(shù)據(jù)我國(guó)對(duì)于信息安全進(jìn)展做出哪些舉措A.出臺(tái)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見〔不確定〕B.黨的十八大報(bào)告高度關(guān)注網(wǎng)