作为服务规范的一部分，云服务提供商应定义云服务客户和云服务提供商之间的信息安全事件管理职责和程序分配。云服务提供商应向云服务客户提供的文档不包括( )。 A. A、云服务提供商向云服务客户报告的信息安全事件范围 B. B、信息安全事件检测的披露水平及相关对策 C. C、信息安全事件通报程序 D. D、信息安全事件处理结果 A B C D 4 1分 对于法律和合同要求而言，法规遵从性要求（无论是法律要求还是合同要求）是( )的责任。 A. A、云服务客户 B. B、云服务提供商 C. C、云服务客户与云服务提供商共同的 D. D、第三方审计师 A B C D 5 1分 如果云服务提供商使用对等云服务提供商的云服务，云服务提供商应( )。 A. A、执行风险管理活动 B. B、向云服务客户提供信息安全目标 C. C、确保该服务维护或超过自身信息安全级别 D. D、确保该服务维护或超过其自身云服务客户的信息安全级别 A B C D 多选题 共2题，共2分 6 1分 关于用户访问管理，下列表述正确的是 A. A、为了管理云服务客户的云服务用户对云服务的访问，云服务提供商应向云服务客户提供用户注册和注销功能以及使用这些功能的规范。 B. B、云服务客户应验证云服务提供商分配密码等秘密鉴别信息的管理流程是否符合云服务客户的要求。 C. C、云服务提供商不可使用第三方的识别和访问管理技术来控制对秘密鉴别信息的管理。 D. D、云服务提供商应提供管理云服务客户云服务用户访问权限的功能，以及使用这些功能的规范。 A B C D 7 1分 关于容量管理，下列表述正确的是: A. A、云服务提供商应确保云服务提供的约定容量满足云服务客户的要求。 B. B、云服务提供商应监控云服务的使用，并预测其容量需求，以确保云服务的性能随着时间的推移而变化。 C. C、云服务提供商应监控总资源容量，以防止资源短缺导致的信息安全事件。 D. D、云服务涉及云服务提供商控制的资源，并根据主服务协议和相关 SLA 的条款提供给云服务客户。这些资源包括软件、处理硬件、数据存储和网络连接。 A B C D 判断题 共3题，共3分 8 1分 云服务客户应确保及时安排资源（如设备、数据存储、文件、内存）的安全处置或再利用 对 错 9 1分 云服务客户使用网络服务的控制策略应规定所有用户访问云服务的统一要求。 对 错 10 1分 云服务客户应在协议中指定云服务提供商将实施的相关信息安全措施，以确保云服务提供商与云服务客户之间没有误解。 对 错

1个月前