原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪种云服务模式(SaaS/PaaS/IaaS)中,用户的安全责任主要集中在数据和应用层面?
A.IaaS(基础设施即服务)
B.PaaS(平台即服务)
C.SaaS(软件即服务)
D.DaaS(桌面即服务)
答案:C
解析:SaaS模式下,云服务商负责底层基础设施、平台和软件的维护,用户仅需管理自身数据和应用配置(如用户权限、数据内容),因此安全责任主要集中在数据和应用层面。IaaS用户需管理操作系统和网络,PaaS用户需管理应用代码和数据,DaaS属于SaaS的细分场景。
云环境中,“静态数据加密”主要用于保护以下哪类场景?
A.数据库存储中的用户信息
B.客户端与服务器间的通信
C.云服务器之间的流量传输
D.日志文件的实时分析
答案:A
解析:静态数据指存储在硬盘、数据库等介质中的非传输状态数据,加密(如AES-256)用于防止存储介质丢失或被非法访问时的数据泄露。B、C属于传输数据加密(如TLS),D属于数据处理阶段的安全需求。
云安全中“最小权限原则”的核心要求是?
A.所有用户仅授予读取权限
B.仅授予完成任务所需的最小权限集合
C.管理员拥有所有权限以提高效率
D.定期回收所有用户权限
答案:B
解析:最小权限原则要求用户或服务仅获得完成其职责所需的最低权限,以减少误操作或越权访问的风险。A错误(部分任务需要写入权限),C违反原则(管理员应按需授权),D过于极端(需动态调整而非定期回收)。
以下哪项是云环境中DDoS攻击的主要防御手段?
A.部署Web应用防火墙(WAF)
B.启用多因素认证(MFA)
C.配置弹性伸缩和流量清洗服务
D.对数据库进行透明加密(TDE)
答案:C
解析:DDoS攻击通过海量流量淹没目标,防御需通过流量清洗(过滤异常流量)和弹性伸缩(动态扩容应对流量)。A防御Web层攻击(如SQL注入),B防御身份冒用,D保护静态数据。
云安全联盟(CSA)提出的“关键安全控制(CCM)”不包括以下哪项?
A.数据分类与标记
B.第三方风险评估
C.物理服务器硬件维护
D.事件响应计划
答案:C
解析:CSACCM聚焦云环境中的逻辑安全控制(如数据、身份、网络),物理服务器维护属于云服务商的基础设施责任(IaaS层),不属于用户侧安全控制范畴。
云环境中,“横向移动攻击”主要针对以下哪类场景?
A.外部用户尝试登录云管理控制台
B.已渗透的云主机攻击同一VPC内的其他主机
C.跨地域云数据中心的流量传输
D.云数据库的备份数据泄露
答案:B
解析:横向移动是攻击者在突破单个云主机后,利用内部网络权限攻击同一虚拟私有云(VPC)内其他主机的行为,核心威胁是内部网络的信任关系被滥用。
以下哪种技术属于云原生安全的典型实践?
A.传统防火墙的规则配置
B.容器镜像漏洞扫描
C.物理服务器的访问控制
D.离线数据的磁带备份
答案:B
解析:云原生安全聚焦容器、微服务等云原生技术栈的安全,容器镜像漏洞扫描(如Trivy)可检测镜像中的漏洞(如CVE),是容器安全的核心手段。其他选项属于传统或基础设施安全措施。
云合规中“数据可迁移性”要求主要源于以下哪项法规?
A.网络安全法(中国)
B.GDPR(欧盟)
C.HIPAA(美国)
D.NISTSP800-53(美国)
答案:B
解析:GDPR第20条明确规定数据主体有权要求数据控制者将个人数据以结构化、常用、可机读的格式传输至另一控制者(数据可携带权),推动云服务商支持数据迁移接口(如API导出)。
云环境中,“服务网格(ServiceMesh)”的主要安全功能是?
A.管理云服务器的补丁更新
B.加密微服务间的通信流量
C.监控云存储的容量使用
D.审计用户的登录日志
答案:B
解析:服务网格通过Sidecar代理(如Istio)实现微服务间的流量加密(TLS)、身份认证(mTLS)和访问控制,解决云原生架构中服务间通信的安全问题。其他选项属于不同安全组件的功能。
以下哪项不属于云安全“纵深防御”原则的实践?
A.在VPC边界部署NAT网关
B.对数据库同时启用加密和访问控制
C.仅允许管理员通过堡垒机访问云主机
D.所有云服务使用同一套管理员账号
答案:D
解析:纵深防御要求多层级安全控制(如网络、系统、应用层),D选项违反“最小权限”和“职责分离”原则(同一账号泄露会导致全量服务暴露),属于安全反模式。
二、多项选择题(共10题,每题2分,共20分)
云安全责任共担模型中,用户需要负责的安全层面包括()
A.IaaS模式下的操作系统补丁
B.PaaS模式下的应用代码安全
C.SaaS模式
您可能关注的文档
- 2025年专利代理师资格考试考试题库(附答案和详细解析)(1106).docx
- 2025年保荐代表人资格考试考试题库(附答案和详细解析)(1106).docx
- 2025年国际汉语教师证书考试题库(附答案和详细解析)(1104).docx
- 2025年婚姻家庭咨询师考试题库(附答案和详细解析)(1102).docx
- 2025年智慧城市设计师考试题库(附答案和详细解析)(1106).docx
- 2025年注册公用设备工程师考试题库(附答案和详细解析)(1105).docx
- 2025年注册勘察设计工程师考试题库(附答案和详细解析)(1106).docx
- 2025年注册地质工程师考试题库(附答案和详细解析)(1030).docx
- 2025年注册证券分析师(RSA)考试题库(附答案和详细解析)(1106).docx
- 2025年澳大利亚注册会计师(CPAAustralia)考试题库(附答案和详细解析)(1030).docx
文档评论(0)