原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
云服务责任共担模型中,以下哪项属于用户(而非云服务商)的安全责任?
A.物理服务器的环境安全
B.虚拟机(VM)的底层Hypervisor安全
C.存储在对象存储(如S3)中的数据加密
D.数据中心的网络防火墙部署
答案:C
解析:云安全责任共担模型中,云服务商(CSP)负责基础设施层(物理设备、Hypervisor、网络硬件)的安全,用户负责数据、应用、身份和访问控制(IAM)等上层安全。选项A、B、D均属于CSP责任,C项数据加密由用户管理密钥并实施,属于用户责任。
以下哪种云服务模型(CloudServiceModel)中,用户需要自行管理操作系统?
A.IaaS(基础设施即服务)
B.PaaS(平台即服务)
C.SaaS(软件即服务)
D.DaaS(桌面即服务)
答案:A
解析:IaaS提供虚拟机、存储、网络等基础资源,用户需自行管理操作系统、中间件和应用;PaaS提供开发平台,用户只需管理应用代码;SaaS提供完整软件服务,用户无需管理底层;DaaS属于SaaS的细分,用户使用虚拟桌面。因此选A。
云环境中,防止横向移动攻击的核心措施是?
A.部署DDoS防护设备
B.实施网络微分段(Microsegmentation)
C.定期更新云主机补丁
D.启用多因素认证(MFA)
答案:B
解析:横向移动攻击指攻击者在内部网络中从一台设备渗透到另一台设备,网络微分段通过将云网络划分为更小的安全域并限制跨域流量,可有效阻断此类攻击。A是针对外部流量攻击,C是漏洞防护,D是身份认证,均非核心措施。
以下哪项不属于云安全中的“数据泄露”典型场景?
A.因访问控制配置错误导致S3存储桶公开可访问
B.攻击者通过暴力破解获取云数据库(RDS)管理员密码
C.云服务器因未安装补丁被植入勒索软件加密数据
D.开发人员误将包含敏感信息的日志上传至公共代码仓库
答案:C
解析:数据泄露指数据被未授权访问或传输,C项勒索软件加密数据属于数据破坏,而非泄露;A(配置错误)、B(密码破解)、D(误操作)均是数据泄露的典型场景。
云原生安全中,服务网格(ServiceMesh)的核心功能是?
A.实现容器镜像的漏洞扫描
B.管理Kubernetes集群的节点安全
C.加密服务间通信并实施访问控制
D.监控云函数(Serverless)的执行日志
答案:C
解析:服务网格通过Sidecar代理拦截服务间通信,提供加密(如mTLS)、访问控制、流量监控等功能,解决微服务架构下的通信安全问题。A是镜像安全工具(如Trivy)功能,B是K8s节点管理(如kubelet),D是日志服务(如CloudWatch)。
以下哪种加密技术通常用于云存储数据的静态加密(AtRest)?
A.TLS1.3
B.AES-256
C.SSH密钥交换
D.椭圆曲线加密(ECC)
答案:B
解析:静态加密指数据存储时的加密,常用对称加密算法(如AES-256);TLS用于传输加密(动态加密),SSH和ECC多用于身份认证或密钥交换。
云安全合规中,“等保2.0”要求的“安全通信网络”层面不包括以下哪项?
A.网络边界划分明确的安全区域
B.重要网络设备实现冗余备份
C.对用户登录行为进行日志审计
D.部署入侵检测系统(IDS)监测异常流量
答案:C
解析:等保2.0“安全通信网络”关注网络架构、边界防护、通信保护;“安全审计”属于“安全管理中心”或“安全计算环境”层面。C项日志审计属于安全审计要求,不属于通信网络层面。
云环境下,API安全的核心风险是?
A.API端点未启用速率限制导致被暴力破解
B.云服务器CPU资源耗尽
C.对象存储桶未设置版本控制
D.云数据库连接数超过上限
答案:A
解析:API是云服务的主要交互接口,常见风险包括未授权访问(如未验证API密钥)、速率限制缺失(暴力破解)、敏感数据泄露(如返回过多信息)。B、D是资源管理问题,C是数据管理问题,均非API特有风险。
以下哪项是云安全中“最小权限原则”的最佳实践?
A.为开发人员分配云账户的管理员权限以方便调试
B.为所有云资源绑定同一个IAM角色
C.为测试环境的数据库用户仅授予读权限
D.禁用云服务的多因素认证以提升操作效率
答案:C
解析:最小权限原则要求用户仅拥有完成任务所需的最低权限。C项为测试用户仅授予读权限符合该原则;A(管理员权限)、B(同一角色)、D(禁用MFA)均违反最小权限。
云灾难恢复(DR)的关键指标RPO(恢复点目标)指的是?
A.系统从故障中恢复所需的最长时间
B.允许丢失的数据最大时间间隔
C.灾难恢复方案的测试频率
您可能关注的文档
- 2025年特许公认会计师(ACCA)考试题库(附答案和详细解析)(1007).docx
- 2025年注册冶金工程师考试题库(附答案和详细解析)(1005).docx
- 2025年AI产品经理考试题库(附答案和详细解析)(1009).docx
- 2025年注册培训师(CCT)考试题库(附答案和详细解析)(1009).docx
- 2025年运动康复师考试题库(附答案和详细解析)(1007).docx
- 2025年注册结构工程师考试题库(附答案和详细解析)(1007).docx
- 2025年影视编导职业资格考试题库(附答案和详细解析)(1009).docx
- 2025年注册验船师考试题库(附答案和详细解析)(1007).docx
- 2025年注册投资项目分析师(CIPA)考试题库(附答案和详细解析)(1009).docx
- 2025年外交翻译考试(DFT)考试题库(附答案和详细解析)(1004).docx
- 2025年注册安全工程师考试题库(附答案和详细解析)(1009).docx
- 2025年数字营销师(CDMP)考试题库(附答案和详细解析)(1005).docx
- 2025年碳排放管理师考试题库(附答案和详细解析)(1009).docx
- 2025年AI产品经理考试题库(附答案和详细解析)(1003).docx
- 2025年供应链管理专业人士考试题库(附答案和详细解析)(1009).docx
- 2025年生物信息分析师考试题库(附答案和详细解析)(1005).docx
- 2025年外交翻译考试(DFT)考试题库(附答案和详细解析)(1005).docx
- 2025年注册证券分析师(RSA)考试题库(附答案和详细解析)(1009).docx
- 2025年注册投资项目分析师(CIPA)考试题库(附答案和详细解析)(1007).docx
- 2025年跨境物流管理师考试题库(附答案和详细解析)(1007).docx
文档评论(0)