信息安全技術(shù)與應(yīng)用（高學(xué)勤）課后習(xí)題與答案 第五章 云計(jì)算與大數(shù)據(jù)安全

第5章云計(jì)算與大數(shù)據(jù)安全1.選擇題1.（）是全球協(xié)作的特定設(shè)備網(wǎng)絡(luò)，用來(lái)在internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施上傳遞、加速、展示、計(jì)算、存儲(chǔ)數(shù)據(jù)信息。A.數(shù)據(jù)中心B.云計(jì)算C.虛擬化技術(shù)D.以上都是2.（）年GoogleCEO埃里克提出云計(jì)算（CloudComputing)概念。A.2007 B.2006 C.2008 D.20093.在云計(jì)算的服務(wù)模型中，（）類型通過(guò)互聯(lián)網(wǎng)提供按需軟件付費(fèi)應(yīng)用程序，云計(jì)算提供商托管和管理軟件應(yīng)用程序，并允許其用戶連接到應(yīng)用程序并通過(guò)全球互聯(lián)網(wǎng)訪問應(yīng)用程序。

A.基礎(chǔ)設(shè)施即服務(wù) B.平臺(tái)即服務(wù)C.軟件即服務(wù)D.都不對(duì)4.下列說(shuō)法正確的是（）。A.云計(jì)算的應(yīng)用已經(jīng)涉及醫(yī)療，金融、教育等領(lǐng)域 B.云計(jì)算目前只應(yīng)用在互聯(lián)網(wǎng)領(lǐng)域C.云計(jì)算目前只應(yīng)用在教育領(lǐng)域 D.云計(jì)算目前只應(yīng)用在醫(yī)療領(lǐng)域5.云計(jì)算的風(fēng)險(xiǎn)類型采用經(jīng)典的“CIA三性”，即機(jī)密性、完整性和可用性來(lái)進(jìn)行界定，并針對(duì)性地提出相關(guān)的防御、檢測(cè)、阻止和補(bǔ)救措施。其中“CIA三性”中CIA意思說(shuō)法正確的是（）。A.機(jī)密性（Confidentiality)、完整性（Integrity)和可用性（Availability)B.完整性（Confidentiality)、機(jī)密性（Integrity)和可用性（Availability)C.可用性（Confidentiality)、完整性（Integrity)和完整性（Availability)D.機(jī)密性（Confidentiality)、可用性（Integrity)和完整性（Availability)6.下面不屬于拒絕服務(wù)類攻擊的是（）。A.拒絕服務(wù)（DoS）B.木馬病毒C.DDoS攻擊D.CC攻擊7.關(guān)于云防火墻的作用，下列說(shuō)法錯(cuò)誤的是（）。A.云防火墻可以防護(hù)從互聯(lián)網(wǎng)到業(yè)務(wù)的訪問流量B.云防火墻能夠防護(hù)所有攻擊C.云防火墻能控制業(yè)務(wù)到互聯(lián)網(wǎng)的主動(dòng)外聯(lián)訪問D.云防火墻對(duì)出、入互聯(lián)網(wǎng)的訪問流量進(jìn)行管控8.以下敘述正確的是（）。A.云防火墻核心功能只有入侵檢測(cè)與防御B.云防火墻核心功能只有威脅情報(bào)C.云防火墻提供的功能包括：訪問控制、入侵檢測(cè)與防御、日志審計(jì)與分析、威脅情報(bào)等。D.小型企業(yè)可以不用部署云防火墻，純屬浪費(fèi)9.關(guān)于大數(shù)據(jù)發(fā)展歷程，說(shuō)法錯(cuò)誤的是（）。A.上世紀(jì)90年代至本世紀(jì)初，大數(shù)據(jù)發(fā)展的萌芽期B.2003至2006年，大數(shù)據(jù)發(fā)展的突破期C.2006至2009年，大數(shù)據(jù)發(fā)展的成長(zhǎng)期 D.2010至2013年，大數(shù)據(jù)飛速發(fā)展期10.（多選）大數(shù)據(jù)的特點(diǎn)（）。A.數(shù)據(jù)體量大 B.巨大價(jià)值 C.多樣性D.處理快速快11.關(guān)于大數(shù)據(jù)的作用，說(shuō)法錯(cuò)誤的是（）。A.沒有作用 B.搜索引擎C.數(shù)據(jù)統(tǒng)計(jì)D.數(shù)據(jù)分析12.（多選）大數(shù)據(jù)安全風(fēng)險(xiǎn)有哪些（）。A.大數(shù)據(jù)遭受異常流量攻擊 B.大數(shù)據(jù)信息泄露風(fēng)險(xiǎn)C.大數(shù)據(jù)傳輸過(guò)程中的安全隱患D.大數(shù)據(jù)的存儲(chǔ)管理風(fēng)險(xiǎn)13.（）年美國(guó)頒布的《信息自由法》，是一項(xiàng)旨在促進(jìn)美國(guó)聯(lián)邦政府信息公開化的行政法規(guī)。A.1967B.1968C.1969D.196614.2016年4月通過(guò)的“通用數(shù)據(jù)保護(hù)條例”已取代數(shù)據(jù)保護(hù)指令，并于（）年5月25日開始實(shí)施。也被稱為史上最嚴(yán)數(shù)據(jù)保護(hù)立法。201620172018201915.關(guān)于大數(shù)據(jù)安全風(fēng)險(xiǎn)，哪句是錯(cuò)誤的（）。A.黑客利用大數(shù)據(jù)相關(guān)漏洞，實(shí)施不法操作，造成安全問題 B.大數(shù)據(jù)平臺(tái)的信息泄露風(fēng)險(xiǎn)在對(duì)大數(shù)據(jù)進(jìn)行數(shù)據(jù)采集和信息挖掘的時(shí)候，要注重用戶隱私數(shù)據(jù)的安全問題C.大數(shù)據(jù)傳輸過(guò)程中的安全隱患D.大數(shù)據(jù)只要管理得當(dāng)，就不會(huì)出現(xiàn)安全風(fēng)險(xiǎn)16.2021年6月通過(guò)，2021年9月正式實(shí)施，為我國(guó)哪部法規(guī)政策（）。A.《數(shù)據(jù)安全法》B.《網(wǎng)絡(luò)安全法》C.《個(gè)人信息保護(hù)法》D.《信息安全保護(hù)法》17.數(shù)據(jù)生命周期管理英文簡(jiǎn)稱（）。A.BDL B.DBM C.BLM D.DLM18.（多選）數(shù)據(jù)采集安全風(fēng)險(xiǎn)主要有（）。A.采集環(huán)境B.采集行為C.采集傳輸D.采集數(shù)據(jù)管理19.下列哪些行為會(huì)導(dǎo)致大數(shù)據(jù)安全風(fēng)險(xiǎn)問題？（）A.認(rèn)證及權(quán)限管理得當(dāng)B.數(shù)據(jù)導(dǎo)出行為給予控制C.敏感數(shù)據(jù)未經(jīng)加密或脫敏D.敏感數(shù)據(jù)識(shí)別及發(fā)現(xiàn)機(jī)制20.關(guān)于數(shù)據(jù)采集環(huán)節(jié)的安全措施，下面說(shuō)法錯(cuò)誤的是（）。A.信道加密技術(shù)B.數(shù)據(jù)分類分級(jí)系統(tǒng)C.數(shù)據(jù)脫敏系統(tǒng)D.不需要安全措施2.簡(jiǎn)答題1.云計(jì)算的核心技術(shù)有哪些？2.云計(jì)算部署模型有哪些？3.云防火墻的基本概念是什么？4.云防火墻的核心功能有哪些？5.大數(shù)據(jù)安全風(fēng)險(xiǎn)有哪些？6.簡(jiǎn)要描述脫敏數(shù)據(jù)的兩種常見技術(shù)手段：tokenization（令牌化）和 MASK的原理。答案：1.選擇題1.A2.B3.C4.A5.A6.B7.B8.C9.D10.ABCD11.A12.ABCD13.D14.C15.D16.A17.D18.ABCD19.C20.D2.簡(jiǎn)答題1.云計(jì)算的核心技術(shù)有哪些？參考答案：主機(jī)虛擬化技術(shù)：虛擬化是指通過(guò)虛擬化技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)。在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。容器技術(shù)：容器技術(shù)是一種輕量級(jí)虛擬化技術(shù)，通過(guò)進(jìn)程隔離，將應(yīng)用軟件及其運(yùn)行所依賴的資源與配置打包封裝，提供獨(dú)立可移植的運(yùn)行環(huán)境。云計(jì)算部署模型有哪些？參考答案：（1）公有云：云基礎(chǔ)設(shè)施可供公眾或大的行業(yè)組織使用，并且由銷售云服務(wù)的組織擁有。這往往是大多數(shù)組織認(rèn)為的“云”。基本上可以實(shí)現(xiàn)大批量計(jì)算機(jī)立即啟動(dòng)或停止運(yùn)行，可以用來(lái)支持幾乎任何類型的應(yīng)用程序。（2）私有云：云基設(shè)施僅為單個(gè)組織運(yùn)營(yíng)。它可能由組織或第三方管理，并可能存在于本地或遠(yuǎn)程。您負(fù)責(zé)管理的任何基礎(chǔ)設(shè)施都可以稱為“私有云”。因此，考慮到云基礎(chǔ)設(shè)施的一些基本特征（廣泛網(wǎng)絡(luò)訪問，快速?gòu)椥缘龋?，您的現(xiàn)有數(shù)據(jù)中心就是一種私有云。當(dāng)然，要將傳統(tǒng)的現(xiàn)有數(shù)據(jù)中心轉(zhuǎn)變?yōu)樗接性圃O(shè)施還有很多工作要做，但這絕對(duì)是許多組織正在發(fā)展的方向。（3）社區(qū)云：云基礎(chǔ)設(shè)施由多個(gè)組織共享，并支持具有共同關(guān)注點(diǎn)（例如任務(wù)，安全要求，策略或合規(guī)性考慮因素）的特定社區(qū)。有許多關(guān)聯(lián)組織（由垂直，地理，大小等組織）往往具有非常相似的計(jì)算要求。社區(qū)云可以為這些環(huán)境帶來(lái)杠桿效應(yīng)和規(guī)模經(jīng)濟(jì)效應(yīng)，從而降低IT服務(wù)交付成本，并可能提升功能。社區(qū)云可由組織或第三方管理，并可存在于本地或遠(yuǎn)程。（4）混合云：云基礎(chǔ)設(shè)施是兩個(gè)或更多云（私有，社區(qū)或公共）的組合，它們?nèi)匀皇仟?dú)特的實(shí)體，但通過(guò)標(biāo)準(zhǔn)化或?qū)Ｓ屑夹g(shù)綁定在一起，從而實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用程序的可移植性（例如云爆發(fā)以實(shí)現(xiàn)云之間的負(fù)載均衡）?；旌夏Ｐ褪钦鎸?shí)存在的，并提供了一個(gè)較短期的遷移計(jì)劃（以便您可以支持現(xiàn)有的數(shù)據(jù)中心/私有云，同時(shí)將部分或全部基礎(chǔ)設(shè)施遷移到另一個(gè)云平臺(tái)）。云防火墻的基本概念是什么？參考答案：云防火墻是公有云環(huán)境下的SaaS化防火墻，目前主要為用戶提供互聯(lián)網(wǎng)邊界防護(hù)，并用于解決云上訪問控制的統(tǒng)一管理與日志審計(jì)問題，具備傳統(tǒng)防火墻功能的同時(shí)也支持云上多租戶及彈性擴(kuò)容，是用戶業(yè)務(wù)上云的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。云防火墻的核心功能有哪些？參考答案：常見的云防火墻支持集中統(tǒng)一管理互聯(lián)網(wǎng)邊界流量與VPC邊界流量，提供的功能包括：訪問控制、入侵檢測(cè)與防御、日志審計(jì)與分析、威脅情報(bào)等。大數(shù)據(jù)安全風(fēng)險(xiǎn)有哪些？參考答案：（一）大數(shù)據(jù)遭受異常流量攻擊大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)非常巨大，往往采用分布式的方式進(jìn)行存儲(chǔ)，而正是由于這種存儲(chǔ)方式，存儲(chǔ)的路徑視圖相對(duì)清晰，而數(shù)據(jù)量過(guò)大，導(dǎo)致數(shù)據(jù)保護(hù)，相對(duì)簡(jiǎn)單，黑客較為輕易利用相關(guān)漏洞，實(shí)施不法操作，造成安全問題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多，且受眾類型較多，對(duì)客戶身份的認(rèn)證環(huán)節(jié)需要耗費(fèi)大量處理能力。由于APT攻擊具有很強(qiáng)的針對(duì)性，且攻擊時(shí)間長(zhǎng)，一旦攻擊成功，大數(shù)據(jù)分析平臺(tái)輸出的最終數(shù)據(jù)均會(huì)被獲取，容易造成的較大的信息安全隱患。(二)大數(shù)據(jù)信息泄露風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)的信息泄露風(fēng)險(xiǎn)在對(duì)大數(shù)據(jù)進(jìn)行數(shù)據(jù)采集和信息挖掘的時(shí)候，要注重用戶隱私數(shù)據(jù)的安全問題，在不泄露用戶隱私數(shù)據(jù)的前提下進(jìn)行數(shù)據(jù)挖掘。需要考慮的是在分布計(jì)算的信息傳輸和數(shù)據(jù)交換時(shí)保證各個(gè)存儲(chǔ)點(diǎn)內(nèi)的用戶隱私數(shù)據(jù)不被非法泄露和使用是當(dāng)前大數(shù)據(jù)背景下信息安全的主要問題。同時(shí)，當(dāng)前的大數(shù)據(jù)數(shù)據(jù)量并不是固定的，而是在應(yīng)用過(guò)程中動(dòng)態(tài)增加的，但是，傳統(tǒng)的數(shù)據(jù)隱私保護(hù)技術(shù)大多是針對(duì)靜態(tài)數(shù)據(jù)的，所以，如何有效地應(yīng)對(duì)大數(shù)據(jù)動(dòng)態(tài)數(shù)據(jù)屬性和表現(xiàn)形式的數(shù)據(jù)隱私保護(hù)也是要注重的安全問題。最后，大數(shù)據(jù)的數(shù)據(jù)遠(yuǎn)比傳統(tǒng)數(shù)據(jù)復(fù)雜，現(xiàn)有的敏感數(shù)據(jù)的隱私保護(hù)是否能夠滿足大數(shù)據(jù)復(fù)雜的數(shù)據(jù)信息也是應(yīng)該考慮的安全問題。(三)大數(shù)據(jù)傳輸過(guò)程中的安全隱患數(shù)據(jù)生命周期安全問題。伴隨著大數(shù)據(jù)傳輸技術(shù)和應(yīng)用的快速發(fā)展，在大數(shù)據(jù)傳輸生命周期的各個(gè)階段、各個(gè)環(huán)節(jié)，越來(lái)越多的安全隱患逐漸暴露出來(lái)。比如，大數(shù)據(jù)傳輸環(huán)節(jié)，除了存在泄漏、篡改等風(fēng)險(xiǎn)外，還可能被數(shù)據(jù)流攻擊者利用，數(shù)據(jù)在傳播中可能出現(xiàn)逐步失真等。又如，大數(shù)據(jù)傳輸處理環(huán)節(jié)，除數(shù)據(jù)非授權(quán)使用和被破壞的風(fēng)險(xiǎn)外，由于大數(shù)據(jù)傳輸?shù)漠悩?gòu)、多源、關(guān)聯(lián)等特點(diǎn)，即使多個(gè)數(shù)據(jù)集各自脫敏處理，數(shù)據(jù)集仍然存在因關(guān)聯(lián)分析而造成個(gè)人信息泄漏的風(fēng)險(xiǎn)?；A(chǔ)設(shè)施安全問題。作為大數(shù)據(jù)傳輸匯集的主要載體和基礎(chǔ)設(shè)施，云計(jì)算為大數(shù)據(jù)傳輸提供了存儲(chǔ)場(chǎng)所、訪問通道、虛擬化的數(shù)據(jù)處理空間。因此，云平臺(tái)中存儲(chǔ)數(shù)據(jù)的安全問題也成為阻礙大數(shù)據(jù)傳輸發(fā)展的主要因素。個(gè)人隱私安全問題。在現(xiàn)有隱私保護(hù)法規(guī)不健全、隱私保護(hù)技術(shù)不完善的條件下，互聯(lián)網(wǎng)上的個(gè)人隱私泄露失去管控，微信、微博、QQ等社交軟件掌握著用戶的社會(huì)關(guān)系，監(jiān)控系統(tǒng)記錄著人們的聊天、上網(wǎng)、出行記錄，網(wǎng)上支付、購(gòu)物網(wǎng)站記錄著人們的消費(fèi)行為。但在大數(shù)據(jù)傳輸時(shí)代，人們面臨的威脅不僅限于個(gè)人隱私泄露，還在于基于大數(shù)據(jù)傳輸對(duì)人的狀態(tài)和行為的預(yù)測(cè)。近年來(lái)，國(guó)內(nèi)多省社保系統(tǒng)個(gè)人信息泄露、12306賬號(hào)信息泄露等大數(shù)據(jù)傳輸安全事件表明，大數(shù)據(jù)傳輸未被妥善處理會(huì)對(duì)用戶隱私造成極大的侵害。因此，在大數(shù)據(jù)傳輸環(huán)境下，如何管理好數(shù)據(jù)，在保證數(shù)據(jù)使用效益的同時(shí)保護(hù)個(gè)人隱私，是大數(shù)據(jù)傳輸時(shí)代面臨的巨大挑戰(zhàn)之一。(四)大數(shù)據(jù)的存儲(chǔ)管理風(fēng)險(xiǎn)大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)是傳統(tǒng)數(shù)據(jù)不能比擬的，在大數(shù)據(jù)的存儲(chǔ)平臺(tái)上，數(shù)據(jù)量是非線性甚至是指數(shù)級(jí)的速度增長(zhǎng)的，各種類型和各種結(jié)構(gòu)的數(shù)據(jù)進(jìn)行數(shù)據(jù)存儲(chǔ)，勢(shì)必會(huì)引發(fā)多種應(yīng)用進(jìn)程的并發(fā)且頻繁無(wú)序的運(yùn)行，極易造成數(shù)據(jù)存儲(chǔ)錯(cuò)位和數(shù)據(jù)管理混亂，為大數(shù)據(jù)存儲(chǔ)和后期的處理帶來(lái)安全隱患。當(dāng)前的數(shù)據(jù)存儲(chǔ)管理系統(tǒng)，能否滿足大數(shù)據(jù)背景下的海量數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)需求，還有待考驗(yàn)。不過(guò)，如果數(shù)據(jù)管理系統(tǒng)沒有相應(yīng)的安全機(jī)制升級(jí)，出現(xiàn)問題后則為時(shí)已晚。6.簡(jiǎn)要描述脫敏數(shù)據(jù)的兩種常見技術(shù)手段：tokenization（令牌化）和 MASK的原理。參考答案：tokenization的思路是