1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年云安全工程师考试题库(附答案和详细解析)(1125).docxVIP

2025年云安全工程师考试题库(附答案和详细解析)(1125).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    云安全工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    云安全共享责任模型中,SaaS服务的数据加密通常由谁负责?

    A.用户自行加密

    B.云服务商与用户共同负责

    C.云服务商默认提供

    D.第三方安全厂商

    答案:C

    解析:SaaS(软件即服务)模式下,云服务商负责底层基础设施、应用程序及数据存储的加密,用户主要负责数据访问权限管理。选项A错误(用户无需自行加密底层数据);B错误(责任主体明确为服务商);D错误(第三方非责任主体)。

    云环境中,防止横向越界攻击的主要措施是?

    A.部署Web应用防火墙(WAF)

    B.实施网络微分段(Microsegmentation)

    C.定期更新操作系统补丁

    D.启用多因素认证(MFA)

    答案:B

    解析:横向越界攻击指攻击者在云环境中从一台受侵主机渗透至其他主机,网络微分段通过细粒度的网络隔离策略限制横向流量,是核心防护手段。A(WAF防护Web层攻击)、C(防漏洞利用)、D(防身份冒用)均非针对横向攻击。

    以下哪种属于云原生安全技术?

    A.传统防火墙

    B.服务网格(ServiceMesh)

    C.物理机漏洞扫描

    D.硬件加密卡

    答案:B

    解析:云原生技术聚焦容器化、微服务架构,服务网格(如Istio)通过代理侧车(Sidecar)实现服务间安全通信与访问控制,是云原生安全的典型实践。A、C、D均为传统安全技术,不适配动态云环境。

    云数据脱敏的主要目的是?

    A.提高数据传输速度

    B.保护隐私数据(如手机号、身份证号)

    C.减少存储成本

    D.增强数据加密强度

    答案:B

    解析:数据脱敏通过替换、混淆等方式将敏感数据转换为非敏感形式(如将“138****1234”替换真实手机号),核心目的是保护隐私。A(传输速度与脱敏无关)、C(存储成本不直接相关)、D(脱敏与加密是互补措施,非增强加密)错误。

    云安全合规中,等保2.0要求的三级系统需满足的最小测评周期是?

    A.每半年一次

    B.每年一次

    C.每两年一次

    D.每三年一次

    答案:B

    解析:根据《信息安全等级保护管理办法》,三级信息系统需每年至少进行一次安全测评,四级系统每半年一次。选项B正确,其余不符合规定。

    云环境中,API安全的最关键防护措施是?

    A.限制API调用速率

    B.身份验证与授权(如OAuth2.0)

    C.加密API返回数据

    D.监控API访问日志

    答案:B

    解析:API是云服务的核心接口,若未严格验证身份和权限,攻击者可直接越权操作资源。OAuth2.0通过令牌(Token)实现细粒度授权,是API安全的基础。A(防滥用)、C(防传输泄露)、D(事件溯源)均为补充措施。

    容器安全中,防止镜像被篡改的主要手段是?

    A.限制容器资源配额

    B.镜像签名(ImageSigning)

    C.启用容器沙箱(Sandbox)

    D.定期重启容器

    答案:B

    解析:镜像签名通过数字证书确保镜像在构建后未被篡改,是防止恶意镜像分发的核心技术。A(防资源耗尽)、C(防运行时逃逸)、D(无关)错误。

    云威胁建模常用的方法是?

    A.STRIDE模型

    B.SWOT分析

    C.PEST模型

    D.PDCA循环

    答案:A

    解析:STRIDE(欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升)是专门用于云/软件系统的威胁建模框架,可系统性识别风险。B(企业战略分析)、C(宏观环境分析)、D(质量管理循环)均非威胁建模方法。

    云访问安全代理(CASB)的核心功能是?

    A.加速云服务访问速度

    B.跨云服务的统一安全策略执行(如数据丢失防护)

    C.替代云服务商的原生安全功能

    D.监控物理服务器状态

    答案:B

    解析:CASB作为云与用户的中间层,可对不同云服务(如AWSS3、Microsoft365)实施统一的安全策略(如禁止敏感数据外传),是混合云环境的关键工具。A(加速非核心)、C(补充而非替代)、D(监控对象错误)错误。

    云日志审计的最小留存周期通常由以下哪项决定?

    A.云服务商的默认设置

    B.用户的存储成本

    C.合规要求(如GDPR、等保2.0)

    D.日志服务器的容量

    答案:C

    解析:GDPR要求日志留存至少6个月,等保2.0要求三级系统日志留存6个月以上,合规是核心约束。A(服务商默认可能不满足合规)、B(成本非决定因素)、D(容量可扩展)错误。

    二、多项选择题(共10题,每题2分,共20分)

    云安全共享责任模型中,用户需负责的内容包括(选择所有正确项):

    A.操作系统补丁

    B.应用程序安全

    C.数据分类标签

    D.物理服务器维护

    答案:ABC

    解析:用户在IaaS/PaaS/SaaS中需负责上层安全:A(IaaS用户需自行打OS补丁)、B(应用漏洞修复)、C(数据标记敏感等级

    您可能关注的文档

    最近下载

    文档评论(0)

    gyf70 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >