多项选择题
A.应确保云服务客户数据、用户个人信息等存储千中国境内,如需出境应遵循国家相关规定 B.应保证只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限 C.应使用校验技术或密码技术保证虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施 D.应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程
第三级安全要求中,安全建设管理定级和备案包括:()。A.应以书面的形式说明保护对象的安全保护等级及确定等级的方...
多项选择题第三级安全要求中,安全建设管理定级和备案包括:()。
A.应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由 B.应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定 C.应保证定级结果经过相关部门的批准 D.应将备案材料报主管部门和相应公安机关备案
第二级安全要求中,访问控制要求包括:()。A.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
多项选择题第二级安全要求中,访问控制要求包括:()。
A.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信 B.应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数篮最小化 C.应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出 D.应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力
第一级安全要求中,云服务商选择要求包括:()。A.应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的...
多项选择题第一级安全要求中,云服务商选择要求包括:()。
A.应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力 B.应在服务水平协议中规定云服务的各项服务内容和具体技术指标 C.应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等
