2025年云安全工程师认证考试卷(AWSGCP安全配置)通关必备全真试题.docxVIP

2025年云安全工程师认证考试卷(AWSGCP安全配置)通关必备全真试题

姓名：__________考号：__________

一、单选题(共10题)

1.在AWS中，哪个服务可以用来监控和审计云资源的使用情况？()

A.AmazonCloudWatch

B.AmazonS3

C.AmazonEC2

D.AmazonVPC

2.在GCP中，如何设置一个安全组规则以允许所有TCP流量通过特定端口？()

A.编辑防火墙规则并设置方向为出站，协议为TCP，端口为指定端口，操作为允许

B.编辑防火墙规则并设置方向为入站，协议为TCP，端口为指定端口，操作为允许

C.编辑防火墙规则并设置方向为出站，协议为UDP，端口为指定端口，操作为允许

D.编辑防火墙规则并设置方向为入站，协议为UDP，端口为指定端口，操作为允许

3.在AWS中，哪个服务可以用来加密存储在S3中的数据？()

A.AWSKeyManagementService(KMS)

B.AWSIdentityandAccessManagement(IAM)

C.AWSCloudTrail

D.AWSConfig

4.在GCP中，如何为项目启用多因素认证？()

A.在GCP控制台中为项目启用多因素认证

B.在GCPIAM中为用户启用多因素认证

C.在GCP云身份中为组织启用多因素认证

D.在GCP防火墙中为项目启用多因素认证

5.在AWS中，哪个服务可以用来保护API免受未授权访问？()

A.AWSCognito

B.AWSAPIGateway

C.AWSLambda

D.AWSIAM

6.在GCP中，如何设置数据加密密钥的轮换周期？()

A.在GCP控制台中设置密钥轮换周期

B.在GCPIAM中设置密钥轮换周期

C.在GCP密钥管理服务中设置密钥轮换周期

D.在GCP计算引擎中设置密钥轮换周期

7.在AWS中，哪个服务可以用来创建和管理加密密钥？()

A.AWSCloudHSM

B.AWSKMS

C.AWSCloudTrail

D.AWSConfig

8.在GCP中，如何限制特定IP地址访问GCP资源？()

A.在GCP控制台中设置IP阻止规则

B.在GCPIAM中设置IP阻止规则

C.在GCP防火墙中设置IP阻止规则

D.在GCP计算引擎中设置IP阻止规则

9.在AWS中，如何为S3桶设置访问控制策略，以确保只有特定用户可以访问桶中的数据？()

A.使用S3BucketPolicy

B.使用IAMRole

C.使用S3AccessControlList(ACL)

D.使用AWSCloudHSM

10.在GCP中，如何设置数据传输加密，以确保数据在传输过程中的安全性？()

A.在GCP控制台中启用数据传输加密

B.在GCPIAM中启用数据传输加密

C.在GCP防火墙中启用数据传输加密

D.在GCP计算引擎中启用数据传输加密

二、多选题(共5题)

11.以下哪些AWS服务可以用来监控和审计云资源的使用情况？()

A.AmazonCloudWatch

B.AWSConfig

C.AWSCloudTrail

D.AmazonS3

E.AmazonIAM

12.在GCP中，以下哪些措施可以用来提高服务器的安全性？()

A.使用防火墙规则来限制网络访问

B.定期更新服务器软件和操作系统

C.使用强密码和多因素认证

D.开启服务器上的审计日志

E.使用Kubernetes进行容器编排

13.在AWS中，以下哪些选项是关于S3bucket权限设置的常见最佳实践？()

A.使用BucketPolicy来控制桶级别的访问权限

B.使用IAMRole和Policy来控制用户和应用程序的访问

C.为每个对象设置单独的权限，使用ObjectACL

D.禁用公共访问以防止未授权的下载

E.使用Server-sideencryption来保护数据在存储时的安全性

14.在GCP中，以下哪些是设置服务账户权限的步骤？()

A.创建服务账户

B.生成服务账户密钥

C.为服务账户分配适当的角色

D.在应用程序中使用服务账户密钥

E.启用API访问

15.以下哪些选项是AWSIAM的最佳实践？()

A.为用户和角色分配最小权限原则

B.定期审核和旋转访问密钥

C.使用服务账户而不是用户登录执行任务

D.使用IAMRolesforServiceAccounts(IRSA)