2025年云安全工程师考试题库（附答案和详细解析）（1123）.docx

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全责任共担模型中，SaaS服务的操作系统补丁管理责任主要由谁承担？

A.云用户

B.云服务商

C.第三方安全厂商

D.监管机构

答案：B

解析：在SaaS（软件即服务）模型中，云服务商负责完整的软件栈（包括操作系统、中间件、应用程序）的维护和补丁管理，用户仅需管理自身数据和账户。IaaS（基础设施即服务）用户需管理操作系统，PaaS（平台即服务）用户需管理应用程序，因此本题正确答案为B。

以下哪项是云环境中实现最小权限原则的核心手段？

A.部署WAF（Web应用防火墙）

B.实施IAM（身份与访问管理）策略