第6章云安全 一、选择题 1.下列不属于数据安全内容的是(D) A数据传输B.数据隔离C数据残留D数据统计 2.SECaaS是指(C) A.基础设计即服务B.平台即服务C,安全即服务D.应用即服务 3.下列属于SaaS层的安全职责或服务是(D)。 A、虚拟机安全 B、访问控制安全 C、分布式文件和数据库安全 D、云垃圾邮件过滤及防治 4.发布了《云计算安全指南》,提出了云计算安全参考模型的组织(企业)是(A)。 A、云安全联盟(CSA) B、天融信 C、绿盟科技D、蓝盾股份 5.国内首家通过ISO27001认证的可管理安全服务(MSS)和SECaaS提供商是(C)。 A、深信服 B、天融信 C、绿盟科技 D、蓝盾股份 6.下列安全内容仅属于云安全的是(D)。 A、物理安全 B、网络安全C、数据安全D、虚拟化安全 7.下列关于云安全的描述,正确的有(ABCD)。 A、云安全是安全软件、安全硬件和安全平台等的总称。 B、云安全体现为应用于云计算系统的各种安全技术和手段的融合。 C、指网络安全厂商基于云平台向用户提供各类安全服务。 D、指通过相关安全技术,形城安全解决方案,以保护云计算系统本身的安全。 8.SECaaS是指(C)。 A、基础设计即服务 B、平台即服务 C、安全即服务 D、应用即服务 9.(多选)云计算体系结构中的安全管理包括(ABC) 身份认证 B 访问授权 C、安全中 、监视统计 10.(多选)云安全主要的考虑的关键技术有哪些?(ABC) A、数据安全 B、应用安全 C、虚拟化安全D、服务器安全 二、判断题 1.云计算引入了虚拟化技术,改变了服务方式,颠覆了传统的安全模式。(× 2,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵个 人电脑的麻烦,用户也不用进行安全防护。(×)
1 第 6 章 云安全 一、选择题 1. 下列不属于数据安全内容的是(D ) A.数据传输 B.数据隔离 C.数据残留 D.数据统计 2. SECaaS 是指( C ) A. 基础设计即服务 B. 平台即服务 C. 安全即服务 D. 应用即服务 3. 下列属于 SaaS 层的安全职责或服务是( D )。 A、虚拟机安全 B、访问控制安全 C、分布式文件和数据库安全 D、云垃圾邮件过滤及防治 4. 发布了《云计算安全指南》,提出了云计算安全参考模型的组织(企业)是( A )。 A、云安全联盟(CSA) B、天融信 C、绿盟科技 D、蓝盾股份 5. 国内首家通过 ISO27001 认证的可管理安全服务(MSS)和 SECaaS 提供商是( C )。 A、深信服 B、天融信 C、绿盟科技 D、蓝盾股份 6. 下列安全内容仅属于云安全的是( D )。 A、物理安全 B、网络安全 C、数据安全 D、虚拟化安全 7. 下列关于云安全的描述,正确的有( ABCD )。 A 、云安全是安全软件、安全硬件和安全平台等的总称。 B 、云安全体现为应用于云计算系统的各种安全技术和手段的融合。 C 、指网络安全厂商基于云平台向用户提供各类安全服务。 D 、指通过相关安全技术,形成安全解决方案,以保护云计算系统本身的安全。 8. SECaaS 是指( C )。 A 、基础设计即服务 B 、平台即服务 C 、安全即服务 D 、应用即服务 9. (多选)云计算体系结构中的安全管理包括( ABC ) A、身份认证 B、访问授权 C、安全审计 D、监视统计 10. (多选)云安全主要的考虑的关键技术有哪些?( ABC ) A、数据安全 B、应用安全 C、虚拟化安全 D、服务器安全 二、判断题 1. 云计算引入了虚拟化技术,改变了服务方式,颠覆了传统的安全模式。(×) 2. 云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵个 人电脑的麻烦,用户也不用进行安全防护。(×)
三、名词解释 1.云安全 云安全是继云计算、云存储之后出现的云技术的重要应用,是传统T领域安全概念在 云计算时代的延伸。云安全通常包括两个方面的内涵:一是云计算安全,即通过相关安全技 术,形成安全解决方案,以保护云计算系统本身的安全:二是安全云,特指网络安全厂商构 建的提供安全服务的云,让安全成为云计算的一种服务形式。 2.安全即服务(Security asa Service,SECaaS) 安全即服务(Security as a Service,SECaaS)是一个用于安全管理的外包模式,是一种 通过云计算方式交付的安全服务(包括认证、反病毒软件、反恶意软件、入侵检测、安全事 件管理等 通过 服务提供商可以给用户提供即时的、持续的、高效的安全服务 用户减少大量安全产品的采购支出。 四、简答题 1.描述安全云的层次模型, 1)在安全云服务层次的IaS层,主要将安全基础设施作为一种云资源提供给用户使用。 2)在安全云服务层次的PaS层,主要将安全能力以安全中间件的形式提供给第三方或上 层应用,安全服务或安全产品开发商通过接口调用这些资源进一步开发后提供给用户。 3)在安全云服务层次的SaaS层,主要面向最终用户通过瘦客户端的方式提供服务。 2.简述云安全的内涵。 答:“云安全(Cloud security)”是继“云计算”“云存储”之后出现的“云”技术的重 要应用,是传统T领域安全概念在云计算时代的延伸。 云安全通常包括两个方面的内:一是云计算安全,即通过相关安全技术,形成安全解决方 案,以保护云计算系统本身的安全:二是安全云,特指网络安全厂商构建的提供安全服务的 云,让安全成为云计算的一种服务形式
2 三、名词解释 1. 云安全 云安全是继云计算、云存储之后出现的云技术的重要应用,是传统 IT 领域安全概念在 云计算时代的延伸。云安全通常包括两个方面的内涵:一是云计算安全,即通过相关安全技 术,形成安全解决方案,以保护云计算系统本身的安全;二是安全云,特指网络安全厂商构 建的提供安全服务的云,让安全成为云计算的一种服务形式。 2. 安全即服务(Security as a Service,SECaaS) 安全即服务(Security as a Service,SECaaS)是一个用于安全管理的外包模式,是一种 通过云计算方式交付的安全服务(包括认证、反病毒软件、反恶意软件、入侵检测、安全事 件管理等)。通过 SECaaS,服务提供商可以给用户提供即时的、持续的、高效的安全服务, 用户减少大量安全产品的采购支出。 四、简答题 1. 描述安全云的层次模型。 答: 1) 在安全云服务层次的 IaaS 层,主要将安全基础设施作为一种云资源提供给用户使用。 2) 在安全云服务层次的 PaaS 层,主要将安全能力以安全中间件的形式提供给第三方或上 层应用,安全服务或安全产品开发商通过接口调用这些资源进一步开发后提供给用户。 3) 在安全云服务层次的 SaaS 层,主要面向最终用户通过瘦客户端的方式提供服务。 2. 简述云安全的内涵。 答:“云安全(Cloud security) ”是继“云计算” “云存储”之后出现的“云”技术的重 要应用,是传统 IT 领域安全概念在云计算时代的延伸。 云安全通常包括两个方面的内涵:一是云计算安全,即通过相关安全技术,形成安全解决方 案,以保护云计算系统本身的安全;二是安全云,特指网络安全厂商构建的提供安全服务的 云,让安全成为云计算的一种服务形式