计算机2025年云计算安全专项训练.docxVIP

计算机2025年云计算安全专项训练

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分。请将正确选项的字母填在题干后的括号内）

1.在云计算的共享责任模型中，负责保护虚拟机内部数据和应用安全的主要责任方是？

A.云服务提供商

B.客户

C.网络设备供应商

D.应用开发者

2.以下哪种认证方法通常被认为是增强身份认证安全性的有效手段？

A.用户名和密码

B.单因素认证（密码）

C.多因素认证（MFA）

D.基于知识的认证

3.在设计云环境中的访问控制策略时，哪一原则通常被推荐以降低权限滥用风险？

A.越权原则

B.最小权限原则

C.全局权限原则

D.最大权限原则

4.用于加密存储在云硬盘上的数据的云服务组件通常是？

A.虚拟私有云（VPC）

B.网络访问控制列表（ACL）

C.密钥管理服务（KMS）

D.数据传输网关

5.以下哪项不是云原生安全面临的典型挑战？

A.容器逃逸风险

B.传统安全工具的适配性

C.传统网络边界的安全防护

D.微服务间的通信安全

6.用于监控云资源使用情况和潜在安全事件的工具通常属于云安全哪个范畴？

A.身份与访问管理（IAM）

B.数据安全

C.网络安全

D.安全监控与分析

7.在云环境中，部署Web应用防火墙（WAF）的主要目的是什么？

A.保护虚拟机免受攻击

B.防止恶意用户访问控制台

C.防御常见的Web应用层攻击（如SQL注入、XSS）

D.管理用户对云资源的访问权限

8.DDoS攻击对云服务的影响主要体现在？

A.非常规访问权限的获取

B.大量合法请求消耗带宽和计算资源，导致服务不可用

C.数据库被非法篡改

D.恶意软件感染云主机

9.以下哪项是遵循云安全配置管理最佳实践的关键步骤？

A.忽略默认账户和密码

B.尽可能使用共享的访问凭证

C.定期进行安全配置核查和漏洞扫描

D.减少云服务的使用种类以简化管理

10.根据CISCloudControlsFramework，哪项控制措施主要关注身份验证和授权？

A.C-2(保护云数据)

B.C-5(保护云基础设施)

C.C-6(保护身份和访问管理)

D.C-8(保护云环境配置)

11.当云环境发生安全事件时，第一个应该采取的关键行动是什么？

A.立即公开事件详情

B.收集和分析事件相关日志

C.指责云服务提供商

D.停止所有云服务以阻止进一步损害

12.在AWS中，用于控制子网内实例网络访问规则的组件是？

A.路由表

B.云防火墙

C.网络访问控制列表（NACL）

D.安全组

13.对于需要长期加密存储且频繁访问的数据，以下哪种加密方式可能更合适？

A.对象存储服务（OSS）的客户端加密

B.传输中加密（如HTTPS）

C.密钥管理服务（KMS）控制的服务器端加密

D.硬盘级加密

14.在容器化应用（如使用Kubernetes）中，用于隔离不同应用实例并控制资源访问的网络模型是？

A.虚拟局域网（VLAN）

B.Pod网络模型

C.跨区域路由

D.域名服务（DNS）

15.云服务提供商通常通过何种方式来确保其基础设施的物理安全？

A.提供详细的物理安全审计报告

B.要求客户自行负责数据中心的物理访问

C.在服务条款中声明提供物理安全

D.通过软件补丁自动更新物理防护

二、多项选择题（每题3分，共30分。请将正确选项的字母填在题干后的括号内，多选或少选均不得分）

1.云计算安全共享责任模型中，云服务提供商通常负责哪些方面的安全？

A.数据加密

B.虚拟化基础设施安全

C.应用程序安全

D.用户身份验证

2.实施强密码策略通常包括哪些要求？

A.密码长度至少为12位

B.要求使用特殊字符

C.定期更换密码

D.允许使用常见的字典词汇

3.以下哪些属于云环境中常见的安全配置错误类别？

A.开启不必要的API访问

B.未对存储