A、在内网（VPC内部）传输数据时，由于网络隔离，无需加密。；B、TLS 1.2是目前唯一安全的传输协议版本，TLS 1.3尚未普及。；C、应强制使用TLS 1.3，并禁用弱加密套件（如RC4, 3DES），以实现前向安全性。；D、数据库客户端与应用服务器之间的连接加密会显著降低性能，建议仅在公网开……｜03-06

  A、修改 /etc/passwd 文件；B、使用 chmod 限制文件权限；C、配置 sudo 权限并结合日志审计；D、禁用该用户的Shell登录…｜03-06

  A、仅在容器运行在生产环境后定期扫描；B、仅在CI/CD流水线构建完成后扫描一次；C、在开发者本地编写代码时、CI/CD构建时、以及运行时（Registry/Cluster）进行多阶段扫描；D、不需要扫描容器镜像，只需扫描宿主机…｜03-06

  A、每日全量备份到磁带库；B、持续数据保护 (CDP) 结合增量快照；C、每周全量备份 + 每日增量备份；D、仅依靠云服务商的多副本机制（如三副本）…｜03-06

  A、防火墙工作在网络层，仅能基于IP和端口过滤；IPS工作在应用层，可识别攻击特征并主动阻断。；B、IPS应部署在防火墙之前，以便先清洗攻击流量，减轻防火墙压力。；C、现代下一代防火墙（NGFW）已完全取代IPS，无需单独部署IPS设备。；D、防火墙和IPS都无法防御加密流量中的攻击，必须先在设备上……｜03-06

  A、AWS: AWS KMS (密钥管理) + Macie (敏感数据发现)；B、Azure: Azure Key Vault + Microsoft Purview (数据治理)；C、阿里云: 密钥管理服务KMS + 敏感数据保护 (SDDP)；D、Google Cloud: Cloud HSM ……｜03-06

  A、透明数据加密 (TDE)；B、静态数据脱敏；C、动态数据脱敏；D、同态加密…｜03-06

  A、NetworkPolicy；B、Pod Security Admission (PSA) / Pod Security Standards (PSS)；C、Resource Quota；D、Horizontal Pod Autoscaler (HPA)…｜03-06

  A、云服务商（CSP）和云租户（CST）可以合并为一个定级对象进行统一测评。；B、云平台的定级等级必然高于其上运行的云租户系统的定级等级。；C、云租户应依据其业务系统重要性独立定级，并重点关注“安全计算环境”和“数据安全”扩展要求。；D、2025年新规取消了云安全扩展要求，统一采用通用安全要求。…｜03-06

  A、正确√；B、错误×…｜03-06

  A、正确√；B、错误×…｜03-06

  A、正确√；B、错误×…｜03-06