2025年云安全工程师考试题库（附答案和详细解析）（1014）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是云服务模型（SaaS）中用户的主要安全责任？

A.管理底层物理服务器

B.维护操作系统补丁

C.保护应用程序数据和用户账户

D.配置网络防火墙规则

答案：C

解析：SaaS（软件即服务）模式下，云服务商负责基础设施、平台和应用程序的维护，用户仅需管理自身数据和用户账户安全（如密码策略、数据加密）。A、B、D均为IaaS或PaaS模式下用户的责任。

云环境中“数据泄露”最可能由以下哪种原因导致？

A.云服务商机房断电

B.用户误将存储桶（Bucket）设置为公共可读

C.服务器CPU利用率过高

D.云数据库自动备份失败

答案：B

解析：数据泄露通常因配置错误（如存储桶公开）、权限失控或加密缺失导致。A（断电）属于可用性问题，C（CPU高）是性能问题，D（备份失败）影响数据恢复能力，均不直接导致泄露。

以下哪种加密技术通常用于云数据传输过程的安全防护？

A.AES-256（对称加密）

B.RSA（非对称加密）

C.哈希算法（如SHA-256）

D.同态加密

答案：B

解析：传输层加密（如TLS）常用非对称加密（RSA）交换对称密钥，再通过对称加密（AES）传输数据。A用于静态数据加密，C用于数据完整性校验，D用于隐私计算场景。

云安全中的“零信任架构”核心原则是？

A.默认信任内部网络所有设备

B.仅验证用户身份，不验证设备状态

C.“永不信任，始终验证”

D.依赖边界防火墙实现安全隔离

答案：C

解析：零信任架构（ZeroTrust）的核心是“持续验证所有访问请求”，无论请求来自内部还是外部网络，需验证身份、设备安全状态、访问上下文等。A、B、D均违背零信任原则。

以下哪项属于云合规性标准？

A.ISO27001

B.TCP/IP

C.RESTAPI

D.Kubernetes

答案：A

解析：ISO27001是信息安全管理体系国际标准，云服务商常通过该认证证明合规性。B是网络协议，C是API设计规范，D是容器编排工具，均非合规标准。

云环境中“东西向流量”指的是？

A.云租户与公网之间的流量

B.云数据中心与分支机构之间的流量

C.云内不同实例/服务之间的流量

D.用户终端与云服务器之间的流量

答案：C

解析：东西向流量（East-WestTraffic）指云平台内部不同虚拟机、容器或微服务之间的通信流量；南北向流量（North-SouthTraffic）指云内外网之间的流量（如A、D）。

以下哪种攻击主要针对云API接口？

A.DDoS攻击

B.SQL注入

C.接口鉴权绕过

D.物理机断电

答案：C

解析：云API是云服务的核心交互入口，常见威胁包括未授权访问、鉴权绕过、参数篡改等。A（DDoS）针对带宽或服务可用性，B（SQL注入）针对应用层数据库，D（物理攻击）由云服务商防护。

云数据“静态安全”防护的关键措施是？

A.使用TLS加密传输

B.对存储的数据进行加密（如AES）

C.部署Web应用防火墙（WAF）

D.实施流量清洗对抗DDoS

答案：B

解析：数据静态安全指数据存储时的安全，核心措施是加密存储（如磁盘加密、数据库字段加密）。A是传输安全，C、D是动态安全防护。

云安全中“最小权限原则”的含义是？

A.为用户分配尽可能少的必要权限

B.禁止所有用户访问敏感数据

C.仅允许管理员访问关键系统

D.定期修改所有账户密码

答案：A

解析：最小权限原则（PrincipleofLeastPrivilege）要求用户/服务仅获得完成任务所需的最小权限，以降低越权访问风险。B、C过于极端，D是密码管理措施，非权限原则。

以下哪项是云原生安全的典型技术？

A.传统硬件防火墙

B.容器安全（如Falco）

C.物理服务器漏洞扫描

D.磁带备份系统

答案：B

解析：云原生（CloudNative）安全聚焦容器、微服务、K8s等云原生技术栈的安全，容器运行时防护工具（如Falco）是典型技术。A、C、D均为传统安全技术。

二、多项选择题（共10题，每题2分，共20分）（每题至少2个正确选项）

云安全责任共担模型中，用户需要负责的场景包括（）。

A.IaaS模式下的操作系统补丁

B.PaaS模式下的应用代码安全

C.SaaS模式下的用户账户管理

D.所有模式下的物理机维护

答案：ABC

解析：责任共担模型中，用户责任随云服务模式（IaaS→PaaS→SaaS）减轻：IaaS用户管OS/应用/数据（A正确），PaaS用户管应用/数据（B正确），SaaS用户管数据/账户（C正确）；物理机维护由云服务商负责（D错误）。

云环境中常见的横向移动攻击手段包括