云安全工程师认证考试卷(AWSGCP安全配置)全真模拟题.docxVIP

云安全工程师认证考试卷(AWSGCP安全配置)全真模拟题

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪个选项不是GCP中的默认安全组规则？()

A.允许所有入站流量

B.允许所有出站流量

C.允许HTTP流量

D.允许SSH流量

2.在AWS中，以下哪个服务用于实现数据加密？()

A.S3

B.IAM

C.KMS

D.EC2

3.以下哪个选项是GCP中实现身份验证的最佳实践？()

A.使用服务账户

B.使用用户账户

C.使用API密钥

D.使用OAuth2.0

4.在AWS中，以下哪个服务可以用于监控和审计云资源？()

A.CloudWatch

B.S3

C.Lambda

D.EC2

5.在GCP中，以下哪个命令可以查看安全组的详细信息？()

A.gcloudcomputefirewall-ruleslist

B.gcloudcomputeinstanceslist

C.gcloudcomputediskslist

D.gcloudcomputesnapshotslist

6.以下哪个选项不是AWS中的认证方式？()

A.IAM用户

B.IAM角色

C.API密钥

D.SSH密钥

7.在GCP中，以下哪个选项可以用于限制访问特定资源的权限？()

A.IAM策略

B.IAM服务账户

C.IAM角色

D.IAM组织

8.以下哪个选项不是AWS中的数据备份服务？()

A.S3

B.RDS

C.EC2

D.EBS

9.在GCP中，以下哪个命令可以创建一个新的虚拟机实例？()

A.gcloudcomputeinstancescreate

B.gcloudcomputefirewall-rulescreate

C.gcloudcomputesnapshotscreate

D.gcloudcomputediskscreate

10.以下哪个选项不是AWS中的网络服务？()

A.VPC

B.EC2

C.S3

D.IAM

二、多选题(共5题)

11.以下哪些是AWS中的数据加密服务？()

A.KMS

B.S3

C.EC2

D.IAM

12.在GCP中，以下哪些是身份验证的最佳实践？()

A.使用服务账户

B.使用用户账户

C.使用API密钥

D.使用角色

13.以下哪些是GCP中的网络安全组件？()

A.安全组

B.VPC

C.子网

D.负载均衡器

14.以下哪些操作可以在AWS中实现资源的访问控制？()

A.创建安全组

B.设置IAM策略

C.配置网络ACL

D.创建云前端

15.以下哪些是GCP中用于资源监控和日志记录的工具？()

A.CloudMonitoring

B.CloudLogging

C.CloudScheduler

D.CloudTrace

三、填空题(共5题)

16.在AWS中，通过______可以设置和配置密钥管理服务（KMS）。

17.GCP中的______允许用户将资源限制在特定的地理位置。

18.AWS中的______是用于控制网络流量的规则集合。

19.在GCP中，______用于管理身份和访问权限。

20.AWS中的______是用于存储和检索任意类型数据的对象存储服务。

四、判断题(共5题)

21.在AWS中，所有S3桶都默认启用版本控制。()

A.正确B.错误

22.GCP中的服务账户可以由用户直接登录。()

A.正确B.错误

23.在AWS中，所有EC2实例都必须配置安全组。()

A.正确B.错误

24.GCP的防火墙规则只适用于VPC中的资源。()

A.正确B.错误

25.在AWS中，RDS数据库实例可以使用KMS进行加密。()

A.正确B.错误

五、简单题(共5题)

26.请简述AWSS3存储桶的版本来历及其作用。

27.GCP中的IAM策略与传统意义上的访问控制策略有什么不同？

28.如何确保在AWS中EC2实例的数据在发生故障时得到保护？

29.GCP中的VPC服务有哪些主要功能？

30.为什么在GCP中使用服务账户进行身份验证是最佳实践？