2025年信息系统安全专家混合云环境安全架构专题试卷及解析.pdfVIP

2025年信息系统安全专家混合云环境安全架构专题试卷及解析1

2025年信息系统安全专家混合云环境安全架构专题试卷及

解析

2025年信息系统安全专家混合云环境安全架构专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在混合云环境中，为了确保数据在传输过程中的机密性和完整性，最常用的技

术手段是什么？

A、数据脱敏

B、SSL/TLS加密

C、访问控制列表

D、数据备份

【答案】B

【解析】正确答案是B。SSL/TLS协议是为网络通信提供安全及数据完整性保障的

一种安全协议，它能在传输层对数据进行加密，确保数据在公网传输过程中不被窃听或

篡改，是混合云环境中保护数据传输安全的核心技术。A选项数据脱敏主要用于静态数

据的保护，防止敏感信息泄露，但不保护传输过程。C选项访问控制列表主要用于控制

网络访问权限，不提供数据加密功能。D选项数据备份是数据恢复的手段，与传输安全

无关。知识点：混合云数据传输安全。易错点：混淆数据传输安全和数据存储安全的技

术手段。

2、以下哪项是混合云安全架构中“责任共担模型”的核心思想？

A、云服务商负全部安全责任

B、客户负全部安全责任

C、云服务商负责云自身安全，客户负责其在云上资产的安全

D、安全责任由双方平均分担

【答案】C

【解析】正确答案是C。责任共担模型是云计算安全的基本原则，它明确划分了云

服务商和客户之间的安全责任边界。云服务商负责云基础设施（如物理服务器、网络、

虚拟化层）的安全，而客户负责其在云上部署的操作系统、应用、数据以及配置的安全。

A和B选项都错误地理解了责任的归属。D选项“平均分担”不准确，责任划分是基于

控制权，而非简单的平均。知识点：云计算安全责任共担模型。易错点：误以为使用云

服务后，所有安全问题都由云服务商负责。

3、在设计混合云网络架构时，为了实现本地数据中心与公有云之间的安全、稳定

连接，通常不推荐使用以下哪种方式？

A、VPN（虚拟专用网络）

B、专线连接（如AWSDirectConnect,AzureExpressRoute）

2025年信息系统安全专家混合云环境安全架构专题试卷及解析2

C、公共互联网直接访问

D、SDWAN（软件定义广域网）

【答案】C

【解析】正确答案是C。公共互联网直接访问虽然成本最低，但其稳定性、安全性

和性能都无法得到保障，容易受到网络拥塞、DDoS攻击等影响，不适合作为混合云核

心业务的连接方式。A选项VPN通过加密隧道在公共网络上建立安全连接，是常见且

成本效益高的方案。B选项专线提供物理上的私有连接，具有高带宽、低延迟和高安全

性的特点，是关键业务的首选。D选项SDWAN能够智能地管理和优化多条网络路径

（包括VPN和专线），提升连接的可靠性和性能。知识点：混合云网络连接技术。易错

点：在成本和安全性之间做出错误权衡，选择不安全的连接方式。

4、在混合云环境中，实现统一的身份认证和访问管理（IAM）面临的最大挑战是

什么？

A、用户数量过多

B、跨不同云平台和本地系统的身份联邦与同步

C、密码策略过于复杂

D、硬件设备不兼容

【答案】B

【解析】正确答案是B。混合云环境的本质是跨越多个异构平台（本地数据中心、不

同公有云），每个平台都有其独立的身份系统。实现统一的IAM，核心挑战在于如何将

这些分散的身份系统整合起来，实现身份的联邦（单点登录）和信息的同步，确保用户

在任何地方访问都有一致的身份和权限策略。A、C、D虽然是IAM管理中可能遇到的

问题，但并非混合云环境下的核心、特有挑战。知识点：混合云身份与访问管理（IAM）。

易错点：将通用的IAM管理问题与混合云环境下的特定挑战相混淆。

5、容器安全是混合云应用安全的重要组成部分。以下哪项措施是专门针对运行时

容器安全的？

A、使用最小化基础镜像

B、对镜像进行漏洞扫描

C、实施容器运行时安全监控和防护

D、使用签名和信