搜题
搜题
1、资产的所有权很可能取决于所使用的云服务的类别。对于软件即服务(SaaS)服务,应用软件将属于()。
A、云服务提供商
B、云服务客户
C、云服务客户和云服务提供商
D、以上均不正确
1、关于信息备份,下列表述不正确的是()。
A、如果云服务提供商作为云服务的一部分提供备份功能,则云服务客户应向云服务提供商请求备份功能的规范
B、云服务客户不负责在云服务提供商不提供备份功能时实施备份功能
C、不同级别的备份和恢复可能以附加成本作为服务提供,在这种情况下,云服务客户可以选择备份的内容和时间
D、在云计算环境中进行备份的责任分配通常不清楚
1、云服务客户或云服务提供商可以检测到信息安全事件因此与云计算相关的主要附加责任是()。
A、检测事件的一方应具有立即向另一方报告事件的程序
B、云服务客户应具有立即向云服务提供商报告事件的程序
C、云服务提供商应具有立即向云服务客户报告事件的程序
D、用于跟踪所报告信息安全事件状态的云服务客户应具有立即向云服务提供商报告事件的程序
1、关于用户访问管理,下列表述正确的是()。
A、为了管理云服务客户的云服务用户对云服务的访问,云服务提供商应向云服务客户提供用户注册和注销功能以及使用这些功能的规范
B、云服务客户应验证云服务提供商分配密码等秘密鉴别信息的管理流程是否符合云服务客户的要求
C、云服务提供商不可使用第三方的识别和访问管理技术来控制对秘密鉴别信息的管理
D、云服务提供商应提供管理云服务客户云服务用户访问权限的功能,以及使用这些功能的规范
1、关于容量管理,下列表述正确的是()。
A、云服务提供商应确保云服务提供的约定容量满足云服务客户的要求
B、云服务提供商应监控云服务的使用,并预测其容量需求,以确保云服务的性能随着时间的推移而变化
C、云服务提供商应监控总资源容量,以防止资源短缺导致的信息安全事件
D、云服务涉及云服务提供商控制的资源,并根据主服务协议和相关SLA的条款提供给云服务客户这些资源包括软件、处理硬件、数据存储和网络连接
1、对于法律和合同要求而言,法规遵从性要求(无论是法律要求还是合同要求)是()的责任。
A、云服务客户
B、云服务提供商
C、云服务客户与云服务提供商共同的
D、第三方审计师
1、电信SRC的应用场景包括()。
A、常态化漏洞挖掘
B、重点保障悬赏型任务
C、安全渗透测试
D、互联网暴露面核查
1、渗透测试的主要方式包括()。
A、黑盒测试
B、白盒则试
C、灰盒测试
D、红盒测试
1、天翼安全网关防护版主要有哪三大功能?()
A、下一代防火墙
B、入侵防御
C、网络防病毒
D、上网行为管理
1、以下哪些是威胁情报传输相关的协议或字能标准?()
A、STIX
B、TAXIl
C、CybOX
D、X509
1、根据面向客户群体不同,隐私哨兵又可细分为()两种产品。
A、公众版
B、企业版
C、行业版
D、通用版
1、天翼安全大脑给企业带来的价值包含哪些?()
A、低成本大保护
B、套餐功能丰富
C、托管式服务
D、场景化服务升级
参考答案:快问云已经整理好相关考试试题给大家参考,有疑问可咨询快问云的老师,我们有专业的老师为您解答疑难。
