阿里云2018年安全基础知识试卷及答案

阿里云2018年安全基础知识试卷及答案

单选题 

1.在引导客户上云的过程中,以下哪个说法是错误的?

·        A.阿里云可为用户免费提供基础的安全防护能力,例如基础的DDOS防御能力

·        B.业务上云后用户就不用自建机房了,可节省一大笔资金

·        C.只要上了公共云,就能保证业务的绝对安全

·        D.阿里云上提供丰富的安全产品和方案,可满足各种行业客户的需求

正确答案是 C

 

2.信息安全三要素不包含以下哪项?

·        A.合法性

·        B.可用性

·        C.完整性

·        D.机密性

正确答案是 A

 

3.以下哪个事件是有关于网络安全的?

·        A.多地医院系统被入侵,数据被加密勒索

·        B.201831日,阿里云防御了一起流量高达758.6GbpsDDOS攻击

·        C.Uber打车代金券补贴活动被黄牛作弊刷单套现

·        D.京东用户信息数据被内部员工泄密事件

正确答案是 B

 

4.下列关于网络安全法,说法错误的是?

·        A.明确国家实行网络安全等级保护制度

·        B.明确在中国境内收集的个人信息和重要数据应在境内存储

·        C.网络运营者应该对其用户发布的信息进行管理,避免内容安全事件发生

·        D.违反网络安全法,最高面临民事处罚,不会受到刑事处罚

正确答案是 D

 

5.信息安全包含哪些方面的安全?

·        A.物理安全

·        B.网络安全

·        C.主机安全

·        D.应用安全

·        E.数据安全

·        F.以上都是

正确答案是 F

 

6.以下关于信息安全建设说法最正确的是?

·        A.信息安全建设就是按照要求买一系列安全产,系统就安全了

·        B.信息安全建设只有政府等国家机关需要重视,其他单位不需要关注

·        C.信息安全建设是每一个拥有重要业务的用户都要关注的,做好信息安全建设能给用户带来巨大价值

·        D.信息安全建设其实就是为了避免被处罚而进行的合规性建设

正确答案是 C

 

7.以下哪些描述属于数据安全的范畴?

·        A.业务系统对外服务过程中采用数据加密技术

·        B.对存有敏感数据的存储空间被释放时做到完全清除

·        C.通过技术手段保证数据传输过程中的完整性

·        D.以上都是

正确答案是 D

 

8.常见的信息安全事件包括?

·        A.网络攻击事件

·        B.有害程序事件

·        C.信息破坏事件

·        D.内容安全事件

·        E.以上都是

正确答案是 E

 

9.用户安全需求的来源主要有几种?

·        A.风险意识型

·        B.事件驱动型

·        C.合规驱动型

·        D.以上都是

正确答案是 D

 

10.以下那个事件不是关于数据安全的?

·        A.雅虎30亿用户账户信息泄露

·        B.日本地震导致IBM数据中心严重受损

·        C.阿里云为用户提供加密存储服务,保护用户数据安全

·        D.Facebook5000万用户数据被违规获取

正确答案是 B

 

11.习总书记的419讲话中,关于网络安全观,错误的是?

·        A.网络安全是整体的、不是割裂的

·        B.网络安全是动态的,不是静态的

·        C.网络安全是开放的,不是封闭的

·        D.网络安全是绝对的,不是相对的

正确答案是 D

 

12以下关于安全责任划分的说法正确的是?

·        A.云上安全责任共担,云平台安全由云服务商提供,云上业务系统安全由用户承担

·        B.用户承担所有的安全责任

·        C.云服务商承担所有的安全责任

·        D.用户和云服务商事先商量好责任边界即可

正确答案是 A

 

13.以下哪些描述不属于应用安全的范畴?

·        A.某政府网站被挂上黄赌毒信息

·        B.某电商网站经常被恶意爬虫爬取重要信息,导致网站打开慢

·        C.某业务服务器操作系统版本补丁未能及时更新,导致服务器被黑

·        D.某公司业务系统有常见漏洞,被黑客利用后获取了系统后台权限

正确答案是 C

 

14.以下哪个事件是有关于物理安全的?

·        A.2017年爆发的wanacry勒索病毒事件

·        B.12306用户数据泄露事件

·        C.北京邮电大学数据中心机房起火

·        D.10.21美国网络网络瘫痪事件

正确答案是 C

 

15.推动信息安全建设项目过程中一般不涉及用户的哪个部门?

·        A.信息化主管领导

·        B.信息安全团队

·        C.采购部门

·        D.HR部门

正确答案是 D

 

16.以下哪些描述属于主机安全的范畴?

·        A.设立管理制度要求管理员妥善保管用户名密码等账号信息

·        B.在服务器上安装杀毒软件,定期查杀病毒木马

·        C.在业务服务器前部署企业级防火墙,防止服务器被黑

·        D.通过物理手段,保证主机不被非法访问

正确答案是 B

 

17.以下哪些描述不属于网络安全的范畴?

·        A.为业务系统准备两家不同电信运营商的企业宽带,来保证业务的连续性

·        B.在不同安全级别的业务系统之间设置防火墙策略进行访问控制

·        C.为了防止数据丢失,定期进行数据库备份

·        D.为防止业务系统被DDOS流量攻击,采购DDOS高防IP产品进行防护

正确答案是 C

 

18.在中国境内开展业务的网络运营者会受到哪些法规的监管?

·        A.网络安全法

·        B.网络安全等级保护条例

·        C.各行业信息安全标准

·        D.以上都是

正确答案是 D

 

19.以下哪些描述不属于信息安全中物理安全的范畴?

·        A.机房配置气体灭火系统和防静电地板

·        B.将业务部署在知名品牌厂商的服务器上

·        C.机房配置置专业的电子门禁系统

·        D.机房选址在地质活动不活跃的地方

正确答案是 B

 

20.关于在信息安全建设各方面的投入,以下说法不正确的是

·        A.网络和业务系统的整体安全性,取决于防护最薄弱的环节,所以各方面要同步加强建设

·        B.头疼医头,脚痛医脚的方式并不能完整的解决信息安全问题

·        C.除了要加强安全技术上的建设外,也要注重安全管理制度和管理人员的建设

·        D.只要使用的都是市场上最好的安全产品,就不会出现安全问题

正确答案是 D

-