原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是IaaS(基础设施即服务)模式下用户需承担的安全责任?
A.物理服务器的硬件维护
B.虚拟机操作系统的补丁管理
C.数据中心的网络防火墙配置
D.底层存储设备的冗余设计
答案:B
解析:IaaS模式下,云服务商负责物理层(A、C、D)和基础设施的维护,用户需管理虚拟机操作系统、应用及数据(B)。
云环境中,DDoS攻击主要威胁的是以下哪类安全属性?
A.保密性
B.完整性
C.可用性
D.不可否认性
答案:C
解析:DDoS(分布式拒绝服务)通过大量请求耗尽资源,导致服务无法正常访问,核心威胁是可用性(C)。保密性(A)涉及数据泄露,完整性(B)涉及数据篡改,不可否认性(D)涉及行为抵赖,均与DDoS无关。
云环境中,IAM(身份与访问管理)的核心功能是?
A.加密传输中的数据
B.监控云资源性能
C.管理用户身份及权限
D.防御SQL注入攻击
答案:C
解析:IAM的核心是通过身份认证(如SSO)和权限分配(如基于角色的访问控制)确保合法用户访问合法资源(C)。数据加密(A)属于加密技术,性能监控(B)属于运维工具,SQL注入防御(D)属于应用安全,均非IAM功能。
云数据在传输过程中,最常用的加密协议是?
A.AES-256
B.TLS1.3
C.RSA
D.SHA-256
答案:B
解析:TLS(传输层安全协议)用于保护传输中的数据安全(B)。AES(A)是对称加密算法,用于存储加密;RSA(C)是非对称加密算法,用于密钥交换;SHA-256(D)是哈希算法,用于数据完整性验证,均非传输层加密协议。
以下哪项是云安全联盟(CSA)推出的云安全认证?
A.ISO27001
B.CSASTAR
C.PCIDSS
D.HIPAA
答案:B
解析:CSASTAR是云安全联盟的认证体系(B)。ISO27001(A)是信息安全管理体系认证,PCIDSS(C)是支付卡行业安全标准,HIPAA(D)是美国医疗健康信息隐私法规,均非CSA推出。
容器安全的关键防护点不包括?
A.容器镜像漏洞扫描
B.容器运行时权限限制
C.容器网络流量监控
D.容器CPU资源分配
答案:D
解析:容器安全需关注镜像安全(A)、运行时安全(B)、网络安全(C),而CPU资源分配(D)属于资源管理,与安全无直接关联。
云安全监控中,以下哪项指标不属于异常行为检测范围?
A.非工作时间的高频数据库访问
B.跨地域的异常IP登录
C.云服务器CPU使用率80%
D.未授权的API接口调用
答案:C
解析:CPU使用率80%(C)是正常性能指标,非异常行为。非工作时间访问(A)、异常IP登录(B)、未授权调用(D)均可能涉及越权或攻击,属于安全监控范围。
SaaS应用的主要安全风险不包括?
A.多租户数据隔离不足
B.API接口未授权访问
C.用户账号弱密码
D.物理服务器宕机
答案:D
解析:SaaS模式下物理服务器由服务商维护(D),用户需关注数据隔离(A)、API安全(B)、账号安全(C)。
以下哪项合规框架明确要求“个人数据跨境传输需获得数据主体同意”?
A.等保2.0
B.GDPR
C.NISTSP800-53
D.ISO27017
答案:B
解析:GDPR(通用数据保护条例)对欧盟公民个人数据的跨境传输有明确同意要求(B)。等保2.0(A)侧重国内信息系统分级保护,NIST(C)是美国国家标准,ISO27017(D)是云安全指导,均无此具体要求。
云灾难恢复的关键指标RTO是指?
A.恢复点目标(允许丢失的数据量)
B.恢复时间目标(从故障到恢复的时间)
C.最大允许中断时间
D.数据备份频率
答案:B
解析:RTO(恢复时间目标)是故障发生后系统恢复可用的最长时间(B)。RPO(恢复点目标)是允许丢失的数据量(A),C、D为干扰项。
二、多项选择题(共10题,每题2分,共20分)
云安全的关键技术包括以下哪些?()
A.身份与访问管理(IAM)
B.数据加密(存储/传输)
C.微隔离(Micro-Segmentation)
D.日志审计与分析
答案:ABCD
解析:IAM(A)控制访问权限,加密(B)保护数据安全,微隔离(C)限制横向攻击,日志审计(D)用于追踪与溯源,均为云安全核心技术。
云安全联盟(CSA)的云控制矩阵(CCM)覆盖的领域包括?()
A.数据安全与生命周期管理
B.基础设施与虚拟化安全
C.应用安全与接口安全
D.业务连续性与灾难恢复
答案:ABCD
解析:CSACCM涵盖数据安全(A)、基础设施(B)、应用与API(C)、业务连
文档评论(0)