云安全技術(shù)應(yīng)用 課后習(xí)題參考答案

《云安全技術(shù)應(yīng)用》課后習(xí)題參考答案

第1章云安全基礎(chǔ)

一、選擇題

1.C

2.B

3.B

4.A

二、簡答題

1.五個(gè)基本特征：隨需應(yīng)變的自助服務(wù)(On-DemandSelf-Service無處不

在的網(wǎng)絡(luò)訪問(BroadNetworkAccess)、資源共享池(ResourcePooling)、快速彈

性(RapidElasticity計(jì)量付費(fèi)服務(wù)(MeasuredService)

三個(gè)服務(wù)模型：基礎(chǔ)設(shè)施即服務(wù)(InfrastructureAsAService,laas)、平臺即

服務(wù)(PlatformAsAService,Paas)>軟件即服務(wù)(SoftwareAsAService,Saas)

云計(jì)算有四個(gè)部署模型：私有云、社區(qū)云、公有云和混合云。

2.內(nèi)因是指信息系統(tǒng)的復(fù)雜性導(dǎo)致漏洞的存在不可避免(脆弱性)；外因是

指環(huán)境因素和人為因素(威脅)。具體來說導(dǎo)致信息安全問題的主要來源有：自

然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)、安全意識差等；黑

客攻擊；內(nèi)部泄密；外部竊密；信息丟失；信息戰(zhàn)，如：電子諜報(bào)、信息流量分

析、竊取等；信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議自身缺陷等。

3.技術(shù)與管理并重。

4.在不同的服務(wù)模式中，云服務(wù)商和客戶對計(jì)算資源擁有不同的控制范圍，

控制范圍則決定了安全責(zé)任的邊界。云計(jì)算的物理資源層、費(fèi)源抽象和控制層都

處于云服務(wù)商的完全控制下，所有安全責(zé)任由云服務(wù)商承擔(dān)。服務(wù)層的安全責(zé)任

責(zé)則由雙方共同承擔(dān)，越靠近底層(BPlaas)的云計(jì)算服務(wù)，客戶的管理和安全

責(zé)任越大；反之，云服務(wù)商的管理和安全責(zé)任越大。

第2章云計(jì)算系統(tǒng)安全保障

一，選擇題

1.ABCD

2.C

3.C

4.B

二、簡答題

略。

第3章基礎(chǔ)設(shè)施安全

一、選擇題

1.C

2.B

3.A

4.C

5.C

6.A

二、簡答題

略。

第4章虛擬化安全

一，選擇題

1.D

2.A

3.ABC

4.B

二、簡答題

略。

第5章基礎(chǔ)設(shè)施安全

一、選擇題

1.BCD

2.A

3.AD

4.ABD

5.ABCD

6.ABC

7.C

8.C

9.AB

一、簡答題

l.SUTJGEIGSKZUSK

2.n=px<7=35,貝!jp=5,q=7,=(p-l)x-1)=24

d=e1mod(e(〃))=5M=Cdmod/z=10、mod35=5

說明公鑰體制通常建立在大數(shù)運(yùn)算基礎(chǔ)上。

3.”=3763=53x71,(p(n)=(p-l)x-1)=52x70=3640

d=e~'mod(^(??))=61-1mod(3640)=3461(p,q,J)=(53,71,3461)

4.略。