1、（判断题） 数据备份系统只保护不同时间点版本数据的可恢复;而容灾系统不仅保护数据,更重要的目的在于保证业务的连续性。

2、（判断题） 进行云安全取证时,提取和保护的是电子证据和实物证据

3、（判断题） 黑客入侵成功后,为了逃避检查,往往会在服务器内创建隐藏用户,隐藏账户可以在本地 用户内查看。

4、（判断题） 云服务商对云服务客户的系统和数据进行的操作不能被云服务客户审计。

5、（判断题） 三级及以下业务的资源池之间网络隔离,允许逻辑隔离;四级资源池与其他级别资源池之间隔离,必须物理隔离。

6、（判断题） 从管理员角度看,堡垒机能实现所有运维账号的管理在一个平台上进行管理,账号管理更加简单有序。

7、（判断题） 增量备份备份量最大,恢复最简单。

8、（判断题） 为保证在灾难发生时,容灾切换能够正常进行,建议定期做容灾演练。

9、（判断题） 云安全取证提取和保护的是电子证据和实物证据。

10、（判断题） 等级保护是国家规定的法律,不做等级保护工作,就属于违法行为。

11、（判断题） 三级(含)以下业务,资源池之间网络隔离,允许逻辑隔离;四级资源池与级别资源池之间隔离,必须物理隔离。

12、（判断题） 云数据中心主流的灾备技术是两地三中心。

13、（判断题） 网络ACL规则是有状态,回数据流会被自动允许,不受任何规则的影响。

14、（判断题） 选择备灾中心时,同城灾备中心的优点是对地震、地区停电、战争等大规模灾难防范能力较强。

15、（判断题） 在灾难恢复规划中,为保证在灾难发生时,容灾切换能够正常进行,应规划定期做容灾演练。

16、（判断题） 即使未经授权和监督,也可以进行云安全取证。

17、（判断题） 根据网络安全法,重要信息系统不做等级保护工作,属于违法行为。

18、（判断题） APT攻击的主要目的是窃取数据,而不是对网络或组织进行破坏,常以国防、制造业和金融业等具有高价值信息的部门为目标。

19、（判断题） Linux云服务器使用密钥登录不能解决账号暴力破解问题。

20、（判断题） 在VPC中,安全组规则是无状态,返回数据流必须被规则明确允许。

21、（判断题） 公有云平台不同地域之间网络完全隔离,不同地域之间的云产品默认不能通过内网通信。

22、（判断题） Linux使用密钥登录不能解决账号暴力破解问题。

23、（判断题） 在云计算环境中,购买并使用云服务商所提供服务的组织或个人被称为该云计算服务的用户。

24、（判断题） 安全组规则是无状态,返回数据流必须被规则明确允许。

25、（判断题） 一台ECS实例至少属于一个安全组,可以同时加入多个安全组。

26、（判断题） 不同地域之间网络完全隔离,不同地域之间的云产品默认不能通过内网通信。

27、（判断题） 处于相同地域不同可用区,但在同一个私有网络下的云产品之间均通过内网互通,可以直接使用内网IP访问。

28、（判断题） 虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor,获得宿主机操作系统管理权限,并控制宿主机上运行的其他虚拟机。

29、（判断题） 租用IaaS服务的云服务客户不用对自己安装软件的行为进行审计。

30、（判断题） 未经授权和监督,也可以进行云安全取证。

31、（判断题） 在IaaS模式中,云平台用户不用对自己安装软件的行为进行审计。

32、（判断题） 数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。

33、（判断题） 数据容灾是备份的基础。

34、（判断题） 基于口令的认证是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。

35、（判断题） 主体通常指被调用的程序或要存取的数据访问,它包括文件、程序、内存、目录、队列、进程等。

36、（判断题） RAM用户可以不用在获得云账号的授权后就能登录控制台或使用API操作云账号下的资源。

37、（判断题） SDN网络控制器所在的主机系统的安全隐患不会对SDN网络的安全造成影响。

38、（判断题） Hypervisor层的漏洞只会影响特定的VM。