10102-移動(dòng)云計(jì)算安全與保護(hù)(本-2020春)

10102移動(dòng)云計(jì)算安全與保護(hù)（本，2020春）

一、選擇題

1.將平臺(tái)作為服務(wù)的云計(jì)算服務(wù)類型是（A）。選擇一項(xiàng)：a.PaaSb.SaaSc.IaaSd.三個(gè)選項(xiàng)都不是2.將基礎(chǔ)設(shè)施作為服務(wù)的云計(jì)算服務(wù)類型是（B）。選擇一項(xiàng)：a.SaaSb.IaaSc.PaaSd.三個(gè)選項(xiàng)都不是3.我們常提到的"在Windows操作系統(tǒng)中安裝VMware,運(yùn)行Linux虛擬機(jī)”屬于(A)。選擇一項(xiàng)：a.系統(tǒng)虛擬化b.網(wǎng)絡(luò)虛擬化c.內(nèi)存虛擬化d.存儲(chǔ)虛擬化4.（B）是一個(gè)能夠協(xié)調(diào)云提供者與云消費(fèi)者兩者關(guān)系的實(shí)體選擇一項(xiàng)：a.云審計(jì)者b.云代理c.云提供者d.云消費(fèi)者5.云計(jì)算是對(duì)（A）技術(shù)的發(fā)展與運(yùn)用。選擇一項(xiàng)：a.三個(gè)選項(xiàng)都是b.網(wǎng)格計(jì)算c.并行計(jì)算d.分布式計(jì)算6.（B）提供了加密數(shù)據(jù)的查詢和細(xì)粒度的訪問(wèn)控制。選擇一項(xiàng)：a.對(duì)稱加密b.謂詞加密c.哈希加密d.非對(duì)稱加密7.以下哪種方式不可以提升賬號(hào)的安全性?（C）。選擇一項(xiàng)：a.配置強(qiáng)密碼策略b.定期修改用戶登錄密碼c.將用戶管理、權(quán)限管理與資源管理統(tǒng)一交給1個(gè)人管理員完成d.遵循最小授權(quán)原則8.云服務(wù)中，防止用戶數(shù)據(jù)被非法訪問(wèn)的重要機(jī)制是（A）。選擇一項(xiàng)：a.雙向認(rèn)證b.口令認(rèn)證c.身份認(rèn)證d.單向認(rèn)證9.（D）是公有云計(jì)算基礎(chǔ)架構(gòu)的基石。選擇一項(xiàng)：a.并行b.虛擬化c.集中式d.分布式10.（A）是指加密和解密使用不同密鑰的加密算法。選擇一項(xiàng)：a.非對(duì)稱加密b.對(duì)稱加密c.SHA加密d.Hash加密11.以下（A）不是數(shù)據(jù)丟失的方式。選擇一項(xiàng)：a.數(shù)據(jù)加密b.加密數(shù)據(jù)的密碼管理不到位c.存儲(chǔ)缺乏災(zāi)備d.服務(wù)器安全漏洞12.SaaS三層結(jié)構(gòu)不包括（C）。選擇一項(xiàng)：a.接口層b.表現(xiàn)層c.實(shí)例層d.應(yīng)用實(shí)現(xiàn)層13.云安全事件不包括（D）。選擇一項(xiàng)：a.產(chǎn)品漏洞b.隱私泄露c.黑客攻擊d.服務(wù)重啟14.虛擬化技術(shù)的核心是（A）。選擇一項(xiàng)：a.VMMb.VLANc.VMRCd.VPP15.（C）是指虛擬機(jī)內(nèi)的程序可能會(huì)逃出到虛擬機(jī)外，危及主機(jī)安全。選擇一項(xiàng)：a.虛擬機(jī)拒絕服務(wù)b.虛擬機(jī)遷移c.虛擬機(jī)逃逸d.虛擬機(jī)跳躍16.數(shù)據(jù)安全生命周期中，以下不屬于數(shù)據(jù)遷移階段安全保障的是（B）。選擇一項(xiàng)：a.基于代理的加密b.數(shù)據(jù)備份c.客戶端和應(yīng)用程序加密d.網(wǎng)絡(luò)加密17.不屬于數(shù)據(jù)外包的安全風(fēng)險(xiǎn)的是（A）。選擇一項(xiàng)：a.財(cái)產(chǎn)風(fēng)險(xiǎn)b.數(shù)據(jù)遷移風(fēng)險(xiǎn)c.黑客風(fēng)險(xiǎn)d.身份驗(yàn)證風(fēng)險(xiǎn)18.入侵檢測(cè)系統(tǒng)英文簡(jiǎn)寫是（B）選擇一項(xiàng)：a.DOSb.IDSc.IPSd.CDS19.NaaS是（C）。選擇一項(xiàng)：a.軟件即服務(wù)b.網(wǎng)線即服務(wù)c.網(wǎng)絡(luò)即服務(wù)d.硬件即服務(wù)20.虛擬機(jī)運(yùn)行在傳統(tǒng)操作系統(tǒng)上，創(chuàng)建一個(gè)獨(dú)立的虛擬化操作，指向底層托管操作系統(tǒng)，稱為（D）。選擇一項(xiàng)：a.裸機(jī)b.獨(dú)立機(jī)c.托管d.操作系統(tǒng)虛擬化21.（D）是中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)簡(jiǎn)稱。選擇一項(xiàng)：a.NISTb.CCAc.ISOd.CCSA22.（B）是管理者通過(guò)風(fēng)險(xiǎn)評(píng)估，選擇相應(yīng)的風(fēng)險(xiǎn)控制手段，以最小的成本，獲取最大安全效益的動(dòng)態(tài)過(guò)程。選擇一項(xiàng)：a.風(fēng)險(xiǎn)評(píng)價(jià)b.風(fēng)險(xiǎn)管理c.風(fēng)險(xiǎn)識(shí)別d.風(fēng)險(xiǎn)分析23.（A）是一個(gè)面向AmazonRDS，兼容MYSQL的數(shù)據(jù)庫(kù)引擎。選擇一項(xiàng)：a.Aurorab.PostgreSQLc.Oracled.SimpleDB24.（C）通過(guò)對(duì)字符數(shù)據(jù)建立安全索引，從而實(shí)施快速查詢。選擇一項(xiàng)：a.公鑰加密檢索b.私有信息檢索c.字符型密文檢索d.公鑰混淆檢索25.將安全機(jī)制集成到云服務(wù)方案中，常會(huì)降低這些方案的（C）。選擇一項(xiàng)：a.安全性b.可靠性c.靈活性d.容錯(cuò)性二、多選題

1.實(shí)踐中，集群系統(tǒng)可以分為（CD）。選擇一項(xiàng)或多項(xiàng)：a.低可用性集群b.低性能計(jì)算集群c.高可用性集群d.高性能計(jì)算集群2.云計(jì)算的優(yōu)勢(shì)（ABCD）。選擇一項(xiàng)或多項(xiàng)：a.應(yīng)對(duì)需求b.節(jié)省開支c.用戶無(wú)須擔(dān)心基礎(chǔ)設(shè)施運(yùn)營(yíng)d.提高安全性與合規(guī)性3.云計(jì)算按照服務(wù)類型大致可分為（BCD）。選擇一項(xiàng)或多項(xiàng)：a.效用計(jì)算b.SaaSc.PaaSd.IaaS4."云”服務(wù)影響包括（ABCD）。選擇一項(xiàng)或多項(xiàng)：a.個(gè)人服務(wù)b.健康服務(wù)c.交通導(dǎo)航服務(wù)d.理財(cái)服務(wù)5.云計(jì)算服務(wù)提供商的安全需求有（ABD）。選擇一項(xiàng)或多項(xiàng)：a.對(duì)不同用戶的數(shù)據(jù)進(jìn)行隔離b.保證用戶數(shù)據(jù)的可用性c.不保證用戶數(shù)據(jù)的不被破壞d.保證用戶數(shù)據(jù)被徹底清除6.VPN可分為兩部分，分別是（BC）。選擇一項(xiàng)或多項(xiàng)：a.套接字技術(shù)b.加密技術(shù)c.隧道技術(shù)d.HTTP協(xié)議技術(shù)7.云計(jì)算硬件基礎(chǔ)框架主要包括（ABC）選擇一項(xiàng)或多項(xiàng)：a.高速網(wǎng)絡(luò)帶寬鏈路b.服務(wù)器集群c.海量存儲(chǔ)設(shè)備d.統(tǒng)一交換8.云計(jì)算軟件棧架構(gòu)包括（ABC）選擇一項(xiàng)或多項(xiàng)：a.IaaSb.SaaSc.PaaSd.DaaS9.可以通過(guò)以下網(wǎng)絡(luò)技術(shù)保證網(wǎng)絡(luò)的安全性和隔離性（AB）選擇一項(xiàng)或多項(xiàng)：a.VLANb.VPNc.HTTPd.HTTPS10.在云計(jì)算中，虛擬層主要包括（ABD）。選擇一項(xiàng)或多項(xiàng)：a.存儲(chǔ)虛擬化b.網(wǎng)絡(luò)虛擬化c.桌面虛擬化d.服務(wù)器虛擬化11.虛擬機(jī)面臨危險(xiǎn)時(shí)的三種應(yīng)對(duì)機(jī)制分別是（ABD）選擇一項(xiàng)或多項(xiàng)：a.虛擬FWb.漏洞掃描c.虛擬機(jī)遷移d.訪問(wèn)控制12.對(duì)數(shù)據(jù)完整性檢測(cè)的方法主要有（AB）選擇一項(xiàng)或多項(xiàng)：a.數(shù)字簽名b.數(shù)字水印c.孤立虛擬機(jī)d.身份驗(yàn)證13.IaaS特有的安全風(fēng)險(xiǎn)包括（AB）選擇一項(xiàng)或多項(xiàng)：a.虛擬化軟件安全b.虛擬化服務(wù)器安全c.DDOS攻擊d.數(shù)據(jù)庫(kù)安全14.以下（ACD）是云平臺(tái)訪問(wèn)控制涉及的內(nèi)容。選擇一項(xiàng)或多項(xiàng)：a.邊界防護(hù)b.人員管理c.防火墻安全訪問(wèn)控制d.網(wǎng)絡(luò)安全訪問(wèn)控制15.標(biāo)準(zhǔn)化研究?jī)?nèi)容里，資源標(biāo)準(zhǔn)包括（ABC）選擇一項(xiàng)或多項(xiàng)：a.關(guān)鍵技術(shù)b.資源管理c.資源運(yùn)維d.資源監(jiān)控16.Azure服務(wù)平臺(tái)包含哪三大部件？（ABD）選擇一項(xiàng)或多項(xiàng)：a.運(yùn)算b.存儲(chǔ)c.監(jiān)控d.管理17.大數(shù)據(jù)的分布式處理加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，主要體現(xiàn)在（ABCD）選擇一項(xiàng)或多項(xiàng)：a.大數(shù)據(jù)稱為網(wǎng)絡(luò)攻擊的主要目標(biāo)b.大數(shù)據(jù)技術(shù)可以被應(yīng)用到攻擊手段中。c.大數(shù)據(jù)威脅了現(xiàn)有的存儲(chǔ)和安防措施d.大數(shù)據(jù)加大了隱私信息的泄露風(fēng)險(xiǎn)三、判斷題

1.云計(jì)算平臺(tái)按照部署模型分為公有云、私有云和政府云。（×）2.云計(jì)算是分布式、并行式等計(jì)算科學(xué)概念的商業(yè)實(shí)現(xiàn)。（√）3.云計(jì)算平臺(tái)作為提供協(xié)作的服務(wù)平臺(tái)，只允許用戶上傳文件，不允許與他人共享文件。（×）4.云服務(wù)提供商不必對(duì)云平臺(tái)的脆弱性進(jìn)行檢測(cè)和排查。（×）5.數(shù)據(jù)丟失和泄露是云計(jì)算最大的安全威脅。（√）6.在云計(jì)算環(huán)境中不是所有層次都存在數(shù)據(jù)安全問(wèn)題。（×）7.虛擬化技術(shù)可以實(shí)現(xiàn)各種資源的按需、快速分配。（√）8.云安全框架設(shè)計(jì)原則有：內(nèi)容完整性、可讀性和通用性。（√）四、簡(jiǎn)答題

1.請(qǐng)列舉至少四個(gè)云計(jì)算的特征。（開放式題，答案僅供參考）

參考：我們都知道，云計(jì)算采用計(jì)算機(jī)集群構(gòu)成數(shù)據(jù)中心，并以服務(wù)的形式交付給用戶，使得用戶可以像使用水、電一樣按需購(gòu)買云計(jì)算資源。從這個(gè)角度看，云計(jì)算與網(wǎng)格計(jì)算的目標(biāo)非常，即云計(jì)算能根據(jù)工作負(fù)載大小動(dòng)態(tài)分配資源，而部署于云計(jì)算平臺(tái)上的應(yīng)用需要適應(yīng)資源的變化，并能根據(jù)変化倣出響應(yīng);其次，相對(duì)于強(qiáng)調(diào)異構(gòu)資源共享的網(wǎng)格計(jì)算，云計(jì)算更強(qiáng)調(diào)大規(guī)模資源池的分享，通過(guò)分享提高資源復(fù)用率，并利用規(guī)模經(jīng)濟(jì)降低運(yùn)行成本:最后，云計(jì)算需要考慮經(jīng)濟(jì)成本，因此硬件設(shè)備、軟件平臺(tái)的設(shè)計(jì)不再一味追求高性能，而要綜合考慮成本、可用性、可靠性等因素?；谏鲜霰容^并結(jié)合云計(jì)算的應(yīng)用背景，云計(jì)算的特點(diǎn)可歸納如下：1)彈性服務(wù)。服務(wù)的規(guī)?？煽焖偕炜s，以自動(dòng)適應(yīng)業(yè)務(wù)負(fù)載的動(dòng)態(tài)變化。用戶使用的資源同業(yè)務(wù)的需求相一致，避免了因?yàn)榉?wù)器性能過(guò)載或冗余而導(dǎo)致的服務(wù)質(zhì)量下降或資源浪費(fèi)。2)資源池化。資源以共享資源池的方式統(tǒng)一管理。利用虛擬化技術(shù)，將資源分享給不同用戶，資源的放置、管理與分配策略對(duì)用戶透明。3)按需服務(wù)?以服務(wù)的形式為用戶提供應(yīng)用程序、數(shù)據(jù)存儲(chǔ)、基礎(chǔ)設(shè)施等資源，并可以根據(jù)用戶需求，自動(dòng)分配資源，而不需要系統(tǒng)管理員干預(yù)。4)服務(wù)可計(jì)費(fèi)。監(jiān)控用戶的資源使用量，并根據(jù)資源的使用情況對(duì)服務(wù)計(jì)費(fèi)。5)泛在接入。用戶可以利用各種終端設(shè)備(如PC電腦、筆記本電腦、智能手機(jī)等)隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)訪詞云計(jì)算服務(wù)。正是因?yàn)樵朴?jì)算具有上述5個(gè)特性，使得用戶通過(guò)云計(jì)算存儲(chǔ)個(gè)人電子郵件、存儲(chǔ)相片從云計(jì)算服務(wù)提供商處購(gòu)買音樂(lè)、儲(chǔ)存配置文件和信息、與社交網(wǎng)站(例如Facebook，LinkedinMyspace)互動(dòng)、通過(guò)云計(jì)算査找駕駛及步行路線、開發(fā)網(wǎng)站，以及與云計(jì)算中其他用戶互動(dòng)。使用戶處理生活、工作等事務(wù)更加便捷快速。這也是為什么云計(jì)算能在短時(shí)間內(nèi)迅速的傳播并流行發(fā)展起來(lái)的重要因素。

2.云安全技術(shù)與普通安全技術(shù)相比有哪些獨(dú)特的優(yōu)勢(shì)？（開放式題，答案僅供參考）

答：云安全它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。建議用云鎖，它可以通過(guò)可視化的方式自定義業(yè)務(wù)系統(tǒng)的安全邊界，從而減少風(fēng)險(xiǎn)面的暴露。3.請(qǐng)列舉云計(jì)算運(yùn)營(yíng)的內(nèi)容至少三條。（開放式題，答案僅供參考）

答：云計(jì)算的應(yīng)用很多：1）軟件百服務(wù)SaaS的，這類是最多的，比如度淘寶問(wèn)、網(wǎng)易云課堂、銷售易（CRM）、163郵箱2）平臺(tái)服務(wù)答PaaS的，比如百度提供地回圖API，容聯(lián)提供云通訊API，UZER.ME提供在線編輯API等等3）基礎(chǔ)設(shè)施服務(wù)SaaS的，比如阿里云答提供ECS彈性服務(wù)器，AWS的S3存儲(chǔ)等等4.簡(jiǎn)述通信運(yùn)營(yíng)商在發(fā)展云計(jì)算平臺(tái)過(guò)程中存在的安全問(wèn)題。（開放式題，答案僅供參考）

答：隨著信息技術(shù)的不斷發(fā)展,電信運(yùn)營(yíng)商在云計(jì)算的發(fā)展重視程度上也越來(lái)越高.云計(jì)算給我國(guó)各企業(yè)的發(fā)展帶來(lái)了很多幫助,對(duì)社會(huì)的發(fā)展也具有十分重要的意義.但是,目前電信運(yùn)營(yíng)商發(fā)展云計(jì)算還存在一系列安全問(wèn)題,亟待解決.因而,加強(qiáng)電信運(yùn)營(yíng)商發(fā)展云計(jì)算的安全問(wèn)題研究,對(duì)于目前的云計(jì)算發(fā)展具有十分重要的實(shí)際意義.本文對(duì)電信運(yùn)營(yíng)商發(fā)展云計(jì)算的安全問(wèn)題進(jìn)行探討并提出一些合理化建議。

5.請(qǐng)列舉出一些你熟悉的云計(jì)算服務(wù)提供商（至少三個(gè)）。（開放式題，答案僅供參考）

答：云計(jì)算zd的應(yīng)用很多：1）軟件服務(wù)SaaS的，這類是最多的，比如淘寶、網(wǎng)易云課堂、銷售易（CRM）、163郵箱2）平臺(tái)服務(wù)PaaS的，比如百內(nèi)度提供地圖API，容聯(lián)提供云通訊API，UZER.ME提供在線編輯API等等3）基礎(chǔ)設(shè)施容服務(wù)SaaS的，比如阿里云提供ECS彈性服務(wù)器，AWS的S3存儲(chǔ)等等

6.對(duì)2019年中國(guó)云安全市場(chǎng)現(xiàn)狀進(jìn)行分析，