雲平台使用安全

1.如果企業雲上的架構選擇的是all in one的部署方式，以下哪種安全注意事項是不需要考慮的？ a .雲例項之間的資料傳輸安全 b .登陸安全 c .應用訪問攻擊 d .網路攻擊風險2.口令暴力破解主要是以哪些協議為主來發動攻擊的？（正確答案的數量：2個） a .http b .https c .ssh d .rdp

3.為了提公升雲上賬號的安全性，建議使用者在管理雲服務時遵循一些基本的原則，以下哪個選項不屬於建議的指導原則？ a .匿名登入 b .登入驗證 c .賬號授權 d .授權分配

4.雲計算面臨的主要安全威脅，按照對系統的影響維度可以分為？（正確答案的數量：3） a .可用性 b .完整性 c .可靠性 d .保密性 e .可維護性

5.以下哪種服務可以用來發現潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，**即將發生的安全事件？ a .安騎士 b .web應用防火牆 c .態勢感知 d .雲監控

6.2023年4月爆出了heartbleed漏洞，該漏洞是近年來影響範圍最廣的高危漏洞之一，涉及各大網銀、門戶**等。以下關於該漏洞的危害描述正確的是： a .該漏洞可以被利用進行網路攻擊 b .該漏洞可被用於竊取伺服器敏感資訊 c .該漏洞可以被利用進行sql注入攻擊 d .該漏洞可以被用於密碼暴力破解

7.以下哪種方式不可以提公升賬號的安全性？ a .配置強密碼策略 b .定期修改使用者登入密碼 c .遵循最小授權原則 d .將使用者管理、許可權管理與資源管理統一交給1個人管理員完成

8.2023年6月1日起《中華人民共和國網路安全法》正式實施，是我國第一部全面規範網路空間安全管理方面問題的基礎型法律，以下關於網路安全法的約束力描述正確的是： a .網路經營者隨擔全部安全責任，誰經營誰就應該負責到底 b .網路經營者與普通網民都是網路活動的參與者，都有責任和義務維護網路空間的安全，違反規則都會受罰 c .無論網路經營者還是網民，最終安全義務都會落實到具體的個人去執行，所以安全責任最終都由個人來承擔 d .安全法規定網民不允許販賣個人資訊，如果僅是個人學習之用，可以通過技術手須獲取商用平台的資料

9.2023年6月1號實施的《中華人民共和國網路安全法》對個人和企業都具有劃時代的意義，關於未來網路安全管理的趨勢，以下哪個描述是錯誤的？ a .會有更加細粒度的法規配套出現 b .更加強調個人資訊及隱私的保護 c .由安全導致的損失全部由網路經營者承擔 d .違法處罰更加嚴格

10.安騎士是阿里雲提供的一款主機安全軟體，可用於防護雲上伺服器和雲下物理伺服器的安全，以下哪些是安騎士的功能？（正確答案的數量：4） a .木馬查殺 b .防密碼暴力破解 c .防web攻擊 d .異地登陸提醒 e .漏洞檢測修復 f .防ddos攻擊

11.阿里雲web應用防火牆（waf）是基於雲安全大資料能力實現運營+資料+攻防體系、綜合打造**應用的安全。以下哪些攻擊是可以通過waf進行防護的？（正確答案的數量：3） a .密碼暴力破解 b .sql注入攻擊 c .cc攻擊 d .資料爬取 e .ddos攻擊

12.it系統的風控構成按照等保的劃分維度，包括哪幾個？（正確答案的數量：4個） a .物理和環境安全 b .地域和選址安全 c .網路和通訊安全 d .裝置和計算安全 e .應用和資料安全 f .團隊意識安全

13.關於雲上的安全服務方式，以下的描述正確的是哪種？ a .使用者使用雲服務之後，所有的安全都是由雲服務廠商負責的 b .使用雲服務之後，雲上的安全責任是使用者和雲服務廠商分擔的，分別負責不同層次的安全 c .使用雲服務之後，使用者還是需要關心物理和環境安全的 d .使用雲服務後，使用者只需要關注自己的應用和資料安全就可以了，其它的由雲服務廠商負責

14.阿里雲針對使用者賬號的安全提供了不同的安全防護策略，以下哪種不是阿里雲提供的安全策略？ a .免密碼登入 b .雙因素驗證機制 c .手機繫結 d .操作保護

15.使用者準備在雲計算平台上建立自己的業務系統時，需要關注哪些安全風險？（正確答案的數量：3） a .雲平台本身的安全 b .isv提供的應用的安全 c .使用者自身的安全意識 d .硬體伺服器的安全 e .硬體交換機和路由器的安全

雲平台使用安全

雲安全課程雲平台使用安全

雲安全認證雲平台使用安全雲如何使您更安全

雲平台使用

雲平台使用安全

雲安全課程 雲平台使用安全

雲安全認證雲平台使用安全 雲如何使您更安全

雲平台使用

相關推薦

雲安全課程雲平台使用安全

雲安全認證雲平台使用安全雲如何使您更安全