原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
云安全中,IAM(身份与访问管理)的核心功能是?
A.数据传输加密
B.权限分配与访问控制
C.网络流量监控
D.漏洞扫描与修复
答案:B
解析:IAM(IdentityandAccessManagement)的核心是通过策略、角色和权限控制,确保用户或服务仅能访问其授权范围内的资源。A是数据安全措施,C属于网络安全监控,D是漏洞管理范畴,均非IAM核心功能。
以下哪种攻击是云环境中最常见的针对API的威胁?
A.SQL注入
B.DDoS攻击
C.越权访问
D.勒索软件
答案:C
解析:API作为云服务的交互接口,若未正确配置权限(如身份验证、速率限制),易导致未授权用户访问敏感数据或功能(越权访问)。A是应用层漏洞攻击,B主要针对网络带宽,D是针对数据加密勒索,均非API特有高频威胁。
云存储数据的“静态加密”通常指?
A.数据在服务器内存中的加密
B.数据在传输过程中的加密
C.数据在硬盘存储时的加密
D.数据在数据库查询时的加密
答案:C
解析:静态加密(EncryptionatRest)指数据在非传输状态下(如存储于硬盘、数据库)的加密保护;传输加密(EncryptioninTransit)对应B选项,A和D无明确行业定义。
云安全合规中,GDPR的核心要求是?
A.数据必须存储在欧盟境内
B.用户对个人数据的控制与可携权
C.云服务商需通过ISO27001认证
D.禁止向非欧盟国家传输数据
答案:B
解析:GDPR(通用数据保护条例)强调用户对个人数据的权利,包括访问、修改、删除、可携权等。A和D是部分场景要求(如“数据本地化”非绝对),C是其他标准要求。
容器安全的关键防护点不包括?
A.镜像漏洞扫描
B.容器间网络隔离
C.宿主机资源配额管理
D.数据库索引优化
答案:D
解析:容器安全关注镜像安全(A)、运行时隔离(B)、资源控制(C)等;数据库索引优化属于应用性能优化,与容器安全无关。
云环境中,“最小权限原则”主要用于?
A.限制DDoS攻击的流量
B.减少数据加密的计算开销
C.降低误操作或越权访问风险
D.提升云服务器的计算性能
答案:C
解析:最小权限原则要求用户/服务仅拥有完成任务所需的最低权限,可有效防止因权限过大导致的误操作或恶意越权(如删除关键数据)。A是流量控制目标,B是加密算法优化目标,D是资源分配目标。
以下哪项属于云原生安全的典型技术?
A.传统防火墙
B.ServiceMesh
C.物理机访问控制
D.磁带备份
答案:B
解析:云原生(CloudNative)强调容器化、微服务架构,ServiceMesh(服务网格)是微服务间安全通信的核心技术(如流量加密、身份认证)。A和C是传统IT安全技术,D是数据备份方式。
云日志审计的主要目的是?
A.提升云存储容量
B.满足合规要求并追溯安全事件
C.加速应用响应时间
D.优化云服务器资源分配
答案:B
解析:日志审计记录用户操作、系统事件等,用于安全事件溯源(如数据泄露时追踪操作人)和满足合规(如等保2.0要求留存6个月日志)。A、C、D均与日志功能无关。
云环境中,“横向移动”攻击主要针对?
A.外部用户登录入口
B.不同云服务之间的访问链路
C.数据中心物理门禁
D.单台云服务器的本地漏洞
答案:B
解析:横向移动(LateralMovement)指攻击者在控制某台云服务器后,利用内部网络权限渗透至其他关联服务(如从Web服务器到数据库服务器),核心是跨资源的未授权访问。A是纵向攻击,C是物理安全,D是单点攻击。
以下哪种云服务模式(SaaS/PaaS/IaaS)中,用户对安全责任最重?
A.SaaS
B.PaaS
C.IaaS
D.三者责任相同
答案:C
解析:云安全共享责任模型中,IaaS(基础设施即服务)用户需自行管理操作系统、应用、数据等(服务商仅负责物理设施、网络);PaaS用户仅需管理应用和数据;SaaS用户仅需管理数据。因此IaaS用户责任最重。
二、多项选择题(共10题,每题2分,共20分)
云安全“共享责任模型”中,属于云服务商(CSP)的安全责任包括?
A.数据中心物理安全
B.客户应用程序漏洞修复
C.云服务器硬件维护
D.用户账号密码强度要求
答案:AC
解析:共享责任模型中,CSP负责基础设施层(物理安全、硬件、网络);用户负责应用、数据、账号管理(B和D属于用户责任)。
云数据泄露的常见原因包括?
A.存储桶(Bucket)未设置访问权限(Public)
B.加密密钥管理不善(如硬编码在代码中)
C.API接口未启用身份验
您可能关注的文档
- 2025年云计算架构师考试题库(附答案和详细解析)(1026).docx
- 2025年健康评估师考试题库(附答案和详细解析)(1011).docx
- 2025年公共营养师考试题库(附答案和详细解析)(1024).docx
- 2025年区块链架构师考试题库(附答案和详细解析)(1010).docx
- 2025年心理咨询师考试题库(附答案和详细解析)(1020).docx
- 2025年智能对话系统工程师考试题库(附答案和详细解析)(1014).docx
- 2025年注册交通工程师考试题库(附答案和详细解析)(1016).docx
- 2025年注册电气工程师考试题库(附答案和详细解析)(1026).docx
- 2025年注册统计师考试题库(附答案和详细解析)(1024).docx
- 2025年注册验船师考试题库(附答案和详细解析)(1021).docx
最近下载
- 人教版(2024)新教材小学三年级数学上册第五单元《练习十二》习题课件.pptx VIP
- 反恐(C-TPAT)员工手册.doc VIP
- 2024年新修订《突发事件应对法》全文PPT.pptx VIP
- 腰背肌筋膜炎推拿治疗.pptx VIP
- 渝18S01 预制混凝土装配式检查井 DJBT50-121.pdf VIP
- 数据治理实施方案.docx VIP
- Lesson1_Enjoy_the_Story教学课件 (4)教学课件教学课件.ppt VIP
- 急危重症护理 检伤分类 检伤分类.pptx VIP
- 核能利用现状及发展趋势讲义(PPT 41张).ppt VIP
- 友强锦安软件公司外贸ERP系统简要操作手册(图文优化版页)(85页).doc VIP
文档评论(0)