网络安全知识竞赛题库及答案（单选题448题）

D、安全组织与人员

25.GB/T31168《信息安全技术云计算服务安全能力要求》中，对云计算平台的选址要求包括（）。

A、控制机房位置信息的知悉范围

B、确保机房位于中国境内

C、确保云计算服务器及运行关键业务和数据的物理设备位于中国境内

D、以上都是(正确答案)

26.在GB/T31168《信息安全技术云计算服务安全能力要求》中，使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务，这是为了实现（）。

A、访问控制

B、配置管理

C、供应链安全(正确答案)

D、风险评估

27.为了建立向客户提供安全的云计算服务的能力，云服务商应制定（），详细说明对GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求的实现情况。

A、安全方案

B、安全计划(正确答案)

C、客户说明书

D、安全策略

28.在云计算服务安全责任分配中，客户仅需要承担自身数据安全、客户端安全等相关责任；云服务商承担其他安全责任，这最有可能是（）模式。

A、SaaS(正确答案)

B、PaaS

C、Iaas

D、不明确

29.在同一个云计算平台上，可能有多个应用系统或服务，某些安全措施可能作用于整个云计算平台，这类安全措施称为（）。

A、普通安全措施

B、常规安全措施

C、通用安全措施(正确答案)

D、一般安全措施

30.GB/T31168《信息安全技术云计算服务安全能力要求》中，不属于对服务关闭和数据迁移的要求的是（）。

A、在客户与其服务合约到期时，能够安全地返还云计算平台上的客户信息

B、在客户定义的时间内，删除云计算平台上存储的客户信息，并确保不能以商业市场的技术手段恢复

C、云服务商与客户另行约定，商定数据迁移费用(正确答案)

D、为客户将信息迁移到其他云计算平台提供技术手段，并协助完成数据迁移

31.根据GB/T31168《信息安全技术云计算服务安全能力要求》中，云服务商应当优先选择符合下列条件的供应商（）。

A、企业运转过程和安全措施相对透明

B、对下级供应商、关键组件和服务的安全提供了进一步的核查

C、在合同中声明不使用有恶意代码产品或假冒产品

D、以上都是(正确答案)

32.不属于标识符识别的方法是：

A、语义分析(正确答案)

B、查表法

C、规则判定

D、人工分析

33.处理标识的步骤不包括

A、选择模型技术

B、实施去标识化

C、预处理

D、结果验证(正确答案)

34.实施去标识化时不包括：

A、选择工具或程序

B、分析数据特征(正确答案)

C、确定去标识化的顺序

D、设置相关参数

35.去标识化结果验证工作不包括：

A、评估数据有用性

B、选择去标识化技术(正确答案)