A、使用非root用户运行容器；B、容器内开放所有端口；C、限制容器CPU/内存资源；D、定期更新基础镜像；E、禁用镜像签名验证…｜03-07

  A、定级；B、备案；C、建设整改；D、等级测评；E、撤销系统…｜03-07

  A、AWS KMS（密钥管理）；B、Azure Sentinel（SIEM）；C、阿里云OSS（对象存储）；D、华为云Anti-DDoS；E、Google Cloud IAM（身份管理）…｜03-07

  A、防火墙；B、IDS/IPS；C、WAF；D、日志审计系统；E、负载均衡器…｜03-07

  A、资产梳理：识别组织内的所有数据资产及其分布；B、定级：依据数据遭到破坏后的影响对象和影响程度划分级别（如核心、重要、一般）；C、标识：对不同级别的数据打上标签，以便技术策略自动匹配；D、忽略非结构化数据（如文档、图片），仅对数据库表格进行分类…｜03-06

  A、IPsec VPN；B、专线接入（Direct Connect / Express Route / 高速通道）；C、SD-WAN（软件定义广域网）；D、将本地数据中心直接暴露在公网，通过公网IP互访…｜03-06

  A、禁止数据库账号直接从互联网访问，仅允许通过堡垒机或应用内网访问；B、为应用程序分配仅具备CRUD必要权限的专用账号，严禁使用sa/root账号；C、开启数据库审计功能，记录所有DDL和DML操作；D、为了方便运维，将所有DBA的密码设置为统一且简单的密码，并保存在Excel中…｜03-06

  A、多源日志采集与标准化（Firewall, WAF, Host, Cloud Audit Logs）；B、基于大数据和AI的异常行为分析与威胁情报关联；C、自动化编排与响应（SOAR），如自动封禁IP、隔离主机；D、仅提供静态的漏洞扫描报告，不涉及实时流量分析…｜03-06

  A、Role 或 ClusterRole；B、RoleBinding 或 ClusterRoleBinding；C、ServiceAccount；D、Ingress…｜03-06

  A、实施备份数据的不可变性（Immutability/WORM），防止备份文件被加密或删除；B、建立离线备份或空气间隙（Air Gap）机制，物理或逻辑隔离备份存储；C、定期对备份数据进行恢复演练，验证数据完整性；D、将备份数据存储在同一个云账号的同一个Region下，以降低延迟…｜03-06

  A、购买预留实例（RI）应对长期稳定负载；B、利用竞价实例应对弹性计算任务；C、开启对象存储生命周期管理，自动转低频/归档存储；D、所有业务均使用最高配置实例以保证性能…｜03-06

  A、关闭不必要的服务和端口；B、安装最新的安全补丁；C、设置强密码策略；D、禁用默认管理员账户或重命名…｜03-06