习题2
一、选择题
(1)在云计算中,物理安全领域受到来自________的威胁。
(A)自然环境、硬件设备、人为事件
(B)自然环境、硬件设备、用户
(C)硬件设备、人为事件、传输链路
(D)硬件设备、人为事件、用户
参考答案:A
(2)下列哪个选项不属于IaaS面临的风险?( )
(A)主机风险
(B)网络风险
(C)数据存储及迁移风险
(D)应用风险
参考答案:D
(3)下列哪个选项不属于IaaS物理与环境风险?( )
(A)自然灾害
(B)设备破坏
(C)网络攻击
(D)设备受到电磁环境影响
参考答案:C
(4)下列哪个选项不属于IaaS中主机面临的技术风险?( )
(A)恶意代码通过应用程序接口(API)进行攻击
(B)Hypervisor的访问权限被非法用户获取
(C)自然灾害
(D)Hypervisor自身存在安全漏洞
参考答案:C
(5)云计算中拒绝服务攻击(DoS)是指________。
(A)公司声誉的破坏
(B)云服务提供商的财务状况恶化,导致其不能继续维持运营
(C)由于疏忽或者攻击者恶意操作导致的云服务暂停或终止
(D)由于密钥破坏导致关键资产损失
参考答案:C
(6)分布式数据库指________。
(A)将分散在网络中的文件资源以统一的视角呈现给用户,使用户能够不考虑文件资源的存储位置,直接对文件或目录进行创建、移动和文件读写等操作
(B)在物理上分散的多个位置,通过网络连接而在逻辑上属于同一个系统的数据集,统一由一个分布式数据库管理系统进行管理
(C)让多个物理上独立的组件作为一个单独的系统协同工作,以此提高计算能力和计算效率
(D)为了解决对资源共享的并行操作引起的数据不一致问题,保证数据的一致性和安全性
参考答案:B
(7)下面哪个选项不是数据安全生命周期的一个阶段?( )
(A)数据生成
(B)数据使用
(C)数据更新
(D)数据共享
参考答案:C
(8)数据共享阶段是指________。
(A)数据刚被数据所有者创建,且尚未被存储到云端的阶段
(B)数据通过网络传输到云端的阶段
(C)让在不同地方使用不同终端、不同软件的用户能够读取其他用户的数据并进行各种运算和分析的阶段
(D)将不再经常使用的数据迁移到一个单独的存储设备来进行长期保存的阶段
参考答案:C
(9)当用户或者攻击者频繁调用API时,会造成云服务器资源的浪费,严重的情况下可能会造成服务器瘫痪,使其他用户无法享用到正常畅通的服务。这句话描述的是________。
(A)API缺乏安全保护
(B)API凭证泄露
(C)API设计风险
(D)API滥用风险
参考答案:D
(10)属于API设计风险的是________。
(A)API滥用风险
(B)API凭证泄露
(C)增值服务风险
(D)API重放攻击
参考答案:C
(11)未经授权的管理界面访问漏洞与下列哪个选项关键的云计算特征相关?( )
(A)按需自助服务
(B)泛在的网络访问
(C)位置无关资源池和快速的伸缩能力
(D)可被测量的服务
参考答案:A
(12)数据恢复漏洞与下列哪个选项的关键的云计算特征相关?( )
(A)按需自助服务
(B)泛在的网络访问
(C)位置无关资源池和快速的伸缩能力
(D)可被测量的服务
参考答案:C
(13)云计算面临的管理风险不包括________。
(A)云服务无法满足SLA
(B)云服务不可持续风险
(C)身份管理风险
(D)安全漏洞带来的风险
参考答案:D
(14)云计算供应链包括________。
(A)基础设施提供商、云服务提供商、分销商、用户
(B)基础设施提供商、技术提供方、云服务提供商、用户、服务流程等
(C)供应商、制造商、分销商、用户
(D)制造商、基础设施提供商、技术提供方、云服务提供商
参考答案:B
(15)供应商生产的产品不符合相关法律政策的标准或云服务提供商安全需求,或采用假冒伪劣的设备。这句话描述的是供应链风险中的________。
(A)第三方产品风险
(B)第三方服务风险
(C)供应链断裂的风险
(D)信息不对称的风险
参考答案:A
(16)服务供应商未获得相关资质认证,或者提供的服务不稳定,如出现停电、停水的现象。这句话描述的是供应链风险中的________。
(A)第三方产品风险
(B)第三方服务风险
(C)供应链断裂的风险
(D)信息不对称的风险
参考答案:B
(17)通常情况下,与网络或云计算中的数据有关的大部分法律和规章都是被设计用于什么目的的?( )
(A)实施多种管理职责
(B)保护个人数据防止丢失、误用、替换
(C)确保毫无疑问安全规程合规性
(D)管理公司责任
参考答案:B
(18)在欧盟的《通用数据保护条例》中,对于没有通过“充分保护水平”认定的国家、地区或国际组织,数据也可以向其流动,但必须提供充分保障措施。这里的充分保障措施是指________。
(A)标准合同
(B)约束性公司规则
(C)行为准则和认证机制
(D)A、B和C
参考答案:D
(19)由于政府部门的数据信息不仅涉及经济利益,更涉及社会稳定、国家安全等敏感问题,因此________是政府用户对云计算最关注的部分。
(A)数据安全
(B)运营标准
(C)信息互通
(D)技术标准
参考答案:A
(20)电子商务云中的“服务终止的风险”指的是________。
(A)一旦云服务提供商终止服务或被其他公司收购,企业的电子商务平台可能无法继续运行,存储在云中的商业数据也可能无法安全拿回
(B)各个部门都拥有大量的数据,不同部门的数据中有一些是重复的,有些数据可能由于某个部门更新不及时而存在不一致现象
(C)有关云计算和电子商务的法律还不完善,一旦出现安全问题,很容易引起云服务提供商、开展电子商务的企业以及使用电子商务的用户之间的纠纷
(D)和商业机密相关的信息泄露,或用户的资产信息被篡改或丢失,给企业带来巨大的损失
参考答案:A
(21)2017年,中国数字医疗网针对医疗健康行业用户对云计算的关注点做出了统计,其中关注度最高的是________。
(A)性能
(B)服务
(C)安全
(D)成本
参考答案:C
(22)下列哪个选项不属于实施工业云面临的安全挑战?( )
(A)数据风险
(B)设备接入风险
(C)云计算平台的可靠性和可用性
(D)云服务不能满足政府的安全要求
参考答案:D
二、简答题
(1)简述云计算IaaS面临的风险。
(2)简述云计算PaaS面临的风险。
(3)简述云计算SaaS面临的风险。
(4)简述云计算数据安全面临的风险。
(5)简述云计算接口面临的风险。
(6)简述安全漏洞给云计算带来的安全挑战。
(7)从SLA、云服务不可持续、身份管理、供应链管理四个方面简述云计算安全管理面临的风险。
(8)简述云计算在法律法规方面面临的风险。
(9)简述云计算在电子政务、电子商务、金融、医疗、工业等行业面临的风险。