原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
云服务模型中,用户需要负责应用程序安全配置的是以下哪一种?
A.IaaS(基础设施即服务)
B.PaaS(平台即服务)
C.SaaS(软件即服务)
D.DaaS(桌面即服务)
答案:B
解析:在PaaS模式下,云服务商提供开发平台(如数据库、中间件),用户需负责应用程序的安全配置(如代码漏洞修复、业务逻辑安全);IaaS用户需负责操作系统和应用的安全;SaaS用户仅需管理自身数据和账户;DaaS属于SaaS的延伸,用户责任与SaaS类似。因此正确答案为B。
云环境中,防止数据“未授权访问”最核心的技术手段是?
A.数据加密
B.访问控制(IAM)
C.日志审计
D.防火墙
答案:B
解析:访问控制(IAM)通过身份认证、权限分配直接限制用户能访问的数据范围,是防止未授权访问的核心;数据加密是防止数据泄露的底层保障;日志审计用于事后追溯;防火墙属于网络层防护。因此正确答案为B。
以下哪种攻击主要针对云服务器的“可用性”?
A.SQL注入
B.DDoS攻击
C.跨站脚本(XSS)
D.密码暴力破解
答案:B
解析:DDoS攻击通过海量流量耗尽服务器资源,直接破坏可用性;SQL注入、XSS攻击针对数据安全;密码暴力破解威胁身份认证安全。因此正确答案为B。
云原生环境中,容器镜像的主要安全风险是?
A.镜像漏洞未修复
B.容器网络隔离不足
C.容器资源超配
D.容器调度策略不合理
答案:A
解析:容器镜像若包含未修复的漏洞(如CVE漏洞),会直接导致容器运行时被攻击;网络隔离、资源分配、调度策略属于配置安全问题,非镜像核心风险。因此正确答案为A。
云数据“静态加密”通常指对哪类数据的保护?
A.传输中的数据
B.存储中的数据
C.计算中的数据
D.归档中的数据
答案:B
解析:静态加密(AtRestEncryption)针对存储在磁盘、数据库中的数据;传输中数据(InTransit)使用TLS等协议加密;计算中数据(InUse)需硬件安全模块(HSM)保护。因此正确答案为B。
以下哪项不属于云安全“合规性”要求的常见标准?
A.ISO27001
B.GDPR
C.PCIDSS
D.CAP定理
答案:D
解析:CAP定理是分布式系统设计原则(一致性、可用性、分区容错性),不属于合规标准;ISO27001是信息安全管理体系,GDPR是欧盟数据保护法规,PCIDSS是支付卡行业安全标准。因此正确答案为D。
云环境中,“安全组”主要用于实现哪一层的防护?
A.应用层
B.传输层
C.网络层
D.数据层
答案:C
解析:安全组通过IP地址和端口控制流量进出,属于网络层(OSI第三层)防护;应用层防护(如WAF)针对HTTP/HTTPS协议内容。因此正确答案为C。
以下哪种场景最可能触发云数据库的“数据泄露”?
A.数据库备份策略缺失
B.数据库管理员权限过高且未审计
C.数据库CPU使用率超过90%
D.数据库跨可用区复制延迟
答案:B
解析:管理员权限过高且未审计可能导致越权查询或恶意导出数据,直接引发泄露;备份缺失影响恢复能力,CPU高负载影响性能,跨区复制延迟影响可用性。因此正确答案为B。
零信任架构(ZeroTrust)的核心原则是?
A.默认信任内部网络
B.持续验证访问请求
C.仅开放必要端口
D.物理隔离关键系统
答案:B
解析:零信任的核心是“永不信任,持续验证”,需对每个访问请求(无论内外网)进行身份、设备、环境等多因素验证;默认信任内部网络是传统边界安全的缺陷。因此正确答案为B。
云服务商用“多租户隔离”技术主要解决的问题是?
A.不同租户数据混合存储的安全风险
B.租户间网络带宽竞争
C.租户服务器算力不足
D.租户账户密码泄露
答案:A
解析:多租户隔离通过虚拟化为不同租户分配独立资源(如存储、网络),防止数据混合导致的越界访问;带宽竞争、算力不足是资源分配问题,账户泄露是身份安全问题。因此正确答案为A。
二、多项选择题(共10题,每题2分,共20分)
云安全“共享责任模型”中,用户需负责的安全领域包括()?
A.IaaS模式下的操作系统补丁
B.PaaS模式下的应用代码安全
C.SaaS模式下的用户数据加密
D.所有模式下的物理服务器维护
答案:ABC
解析:共享责任模型中,用户责任随云服务模式层级升高而减少:IaaS用户需管理OS和应用(A正确);PaaS用户需管理应用代码(B正确);SaaS用户需管理自身数据(C正确);物理服务器由云服务商负责(D错误)。
云环境中,数据脱敏的常见技术手段包括()?
A.匿名化(如哈希处理)
B.泛化
您可能关注的文档
- 2025年元宇宙应用开发师考试题库(附答案和详细解析)(1102).docx
- 2025年卫生专业技术资格考试题库(附答案和详细解析)(1101).docx
- 2025年国际注册营养师考试题库(附答案和详细解析)(1031).docx
- 2025年护士执业资格考试考试题库(附答案和详细解析)(1024).docx
- 2025年护士执业资格考试考试题库(附答案和详细解析)(1103).docx
- 2025年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(1017).docx
- 2025年注册土木工程师考试题库(附答案和详细解析)(1102).docx
- 2025年算法工程师职业认证考试题库(附答案和详细解析)(1102).docx
- 2025年翻译资格证(NAATI)考试题库(附答案和详细解析)(1103).docx
- 2025年自然语言处理工程师考试题库(附答案和详细解析)(1029).docx
文档评论(0)