云安全测试题

单项选择题

1、对于使用云服务的用户，应该保证自己计算机的安全，下列（）不是保护计算机安全的常用措施（4 分）

A．云用户在终端部署安全软件

B．云用户采取必要措施保护浏览器受攻击

C．限制USB使用

D．对连接云计算应用的虚拟机进行管理和控制

2、关于蓝盾网站安全平台的描述不正确的是（ ）（4 分）

A．蓝盾网站安全平台采用业务仿真技术，对网站的页面进行依次自动轮询测试，但只能检测网页能否访问，不能确定是否有访问延时的问题

B．云平台节点可以远程扫描Web服务器存在的漏洞，支持监测SQL注入、跨站脚本攻击、恶意文件上传等，并将结果以报表的形式提交给网站维护人员，及时进行修补

C．蓝盾网站安全平台内置了针对当前流行的暗链攻击建立的恶意指纹库，在服务器端已被植入暗链的情况下可准确识别并进行报警，协助管理员清除暗链代码。

D．蓝盾网站安全平台采用中文关键词以及语义分析技术对网站关键字监测，避免出现敏感信息以及被监管部门封杀

3、国内首家通过ISO27001认证的可管理安全服务（MSS）和SECaaS提供商是（ ）（4 分）

A．绿盟科技

B．蓝盾股份

C．深信服

D．天融信

4、下列安全内容仅属于云安全的是（ ）（4 分）

A．物理安全

B．网络安全

C．数据安全

D．虚拟化安全

5、下列腾讯云主机安全组件，描述正确的是( )（4 分）

A．腾讯云主机安全组件是一系列软件的组成，可提供任何类型的安全防御

B．腾讯云主机安全组件会导致云服务器性能下降

C．腾讯云主机安全组件主要压力在平台上，并不会导致客户云服务器性能大量下降

D．以上皆对

6、DDoS是（ ）（4 分）

A．可管理安全服务

B．可信赖安全模块

C．拒绝服务攻击

D．分布式拒绝服务攻击

7、SECaaS是指（ ）（4 分）

A．安全即服务

B．基础设施即服务

C．平台即服务

D．软件即服务

8、用户选择云计算时的首要考虑因素是（ ），该因素也是云计算实训可持续发展的关键。（4 分）

A．便捷

B．成本低

C．效率

D．安全性

9、下列不属于数据安全内容的是（ ）（4 分）

A．数据隔离

B．数据残留

C．数据统计

D．数据传输

10、发布了《云计算安全指南》，提出了云计算安全参考模型的组织（企业）是（ ）（4 分）

A．蓝盾股份

B．绿盟科技

C．云安全联盟

D．天融信

多项选择题

11、蓝盾网站安全平台从（）方面对网站进行加速优化（ ）（4 分）

A．网站数据统计

B．静态文件缓存

C．敏感字监测

D．页面压缩传输

12、云用户和云服务提供商应避免数据丢失和被窃，下列关于数据安全叙述正确的是（ ）（4 分）

A．云计算应用采用“数据标记”技术防止非法访问混合数据，非法访问就不会发生

B．采用加密数据和使用非安全协议的方法可以达到保密的目的，也能保证数据的完整性

C．无论使用哪种云计算的服务模式，数据安全都变得越来越重要。

D．在云计算环境中，数据残留更有可能泄露敏感信息

13、传统安全和云安全相同之处（ ）（4 分）

A．技术类似

B．虚拟化安全问题相同

C．目标相同

D．保护对象相同

14、下列属于良好的密码使用习惯的是（ ）（4 分）

A．将密码设置为8位数以上的字母、数字和其他符号的组合

B．定期修改密码

C．不要把密码和证件号码告诉任何人

D．将用户名颠倒或加前后缀作为密码

15、长城网际云安全套件的大数据保护功能有哪些（ ）（4 分）

A．数据存储加密

B．数据防泄漏

C．数据传输保护

D．内容保护

16、下列属于SaaS层的安全职责或服务的是（ ）（4 分）

A．虚拟机安全

B．云垃圾邮件过滤及防治

C．云网页过滤与杀毒应用

D．分布式文件和数据库安全

17、云计算安全面临的挑战主要来源于（）方面。（4 分）

A．管理

B．厂商

C．法律风险

D．技术

18、下列关于云安全的描述，正确的有（ ）（4 分）

A．只通过相关安全技术，形成安全解决方案，以保护云计算系统本身的安全

B．云安全是安全软件、安全硬件和安全平台的总称

C．云安全体现为应用于云计算系统的各种安全技术和手段融合

D．指网络安全厂商基于云平台向用户提供各类安全服务

19、蓝盾网站安全平台的网站安全监测功能，主要可以进行（ ）监测。（4 分）

A．挂马监测

B．可用性监测

C．网站漏洞扫描

D．暗链检测

20、关于SaaS应用安全描述正确的是（ ）（4 分）

A．SaaS提供商应最大限度地确保提供给用户的应用程序和组件安全

B．提升SaaS应用安全，要选择安全等级较高的SaaS提供商

C．提升SaaS应用安全，要完善身份验证和访问控制功能

D．提升SaaS应用安全，要加强用户登录管理

简答题

21、安全即服务的应用领域有哪些？（10 分）

我的答案

1、身份、授权和访问管理服务

2、身份泄露防护（DLP）

3、Web安全

4、Email安全

5、安全评估

6、入侵检测/防护（IDS/IPS）

7、安全信息和事件管理（SIEM）

8、加密

9、业务连续性和灾难恢复

10、网络安全

22、描述5个云计算面临的威胁并给出防范措施建议。（10 分）

我的答案

1、数据泄露风险：对数据进行加密存储和传输，设置访问权限，定期审计和监控数据范围跟情况

2、服务中断：构建多地域冗余网络，进行灾备演练，确保业务连续性

3、恶意软件攻击：安装防火墙和入侵检测系统，定期更新和升级安全补丁，不强权运行未知来源的软件

4、内部威胁：定期对员工进行安全培训，设置权限管理策略，审计员工操作日志

5、法律法规合规性：密切关注相关法律法规，不断完善和挑调整安全策略，以满足合规要求

6、技术漏洞：及时更新和修补软件，防止漏洞被利用

7、共享资源的安全性问题：使用专用或隔离的资源，增强安全隔离