原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全专家岗位招聘考试试卷及答案
填空题
1.云服务的三种基本模型是IaaS、PaaS和______。
2.针对特定行业多个组织共享的云部署模型是______云。
3.云安全三大核心目标:机密性、完整性、______。
4.AWS用于DDoS防护的服务是AWS______。
5.云访问安全代理的英文缩写是______。
6.容器镜像扫描常用工具:Trivy、______。
7.云环境中传输数据的加密方式是______加密。
8.零信任核心原则:“永不信任,______”。
9.Azure全面安全管理服务是Azure______。
10.AWS身份认证授权核心服务是______。
答案
1.SaaS2.社区3.可用性4.Shield5.CASB6.Clair7.传输8.默认验证9.安全中心10.IAM
单项选择题
1.不属于云部署模型的是()
A.公有云B.私有云C.混合云D.企业云
2.AWS存储服务是()
A.IAMB.EC2C.S3D.RDS
3.云环境非常见威胁是()
A.DDoSB.数据泄露C.硬件故障D.身份盗用
4.零信任“最小权限”指()
A.仅授任务必需权限B.仅内部用户访问
C.仅管理员操作D.仅一次授权
5.云静态数据指()
A.传输中数据B.存储在磁盘/数据库
C.内存数据D.备份数据
6.容器编排安全增强工具()
A.KubernetesB.IstioC.DockerD.Jenkins
7.云合规核心是满足()
A.成本控制B.性能指标C.法规要求D.可用性
8.多因素认证(MFA)示例()
A.用户名+密码B.指纹+短信验证码
C.邮箱验证D.密码+密码
9.Azure网络隔离不包括()
A.安全组B.防火墙C.VNetD.以上都对
10.“影子IT”指()
A.未授权云服务使用B.IT备用系统
C.隐藏漏洞D.密钥管理
答案
1.D2.C3.C4.A5.B6.B7.C8.B9.D10.A
多项选择题
1.云安全重点领域()
A.数据安全B.身份认证C.网络安全D.合规管理
2.零信任关键技术()
A.微分段B.MFAC.SDPD.持续验证
3.云数据加密类型()
A.静态B.传输C.动态D.备份
4.AWS安全服务()
A.IAMB.GuardDutyC.S3D.Shield
5.多云安全挑战()
A.策略不一致B.数据分散C.身份复杂D.成本高
6.容器安全核心()
A.镜像安全B.运行时安全C.网络隔离D.存储安全
7.云合规法规()
A.GDPRB.HIPAAC.PCIDSSD.ISO27001
8.CASB功能()
A.云应用发现B.DLPC.权限审计D.威胁检测
9.私有云优势()
A.数据专属B.定制化高C.成本低D.安全可控
10.云身份管理服务()
A.AWSIAMB.AzureADC.GCPIAMD.Okta
答案
1.ABCD2.ABCD3.ABC4.ABD5.ABC6.ABCD7.ABCD8.ABCD9.ABD10.ABCD
判断题
1.IaaS用户负责底层硬件维护()
2.零信任默认不信任任何实体()
3.CASB可监控未授权云应用()
4.传输加密需SSL/TLS()
5.公有云安全由服务商全承担()
6.Kubernetes自身防护完善()
7.云备份无需加密()
8.MFA降低身份盗用风险()
9.社区云面向特定行业多组织()
10.云安全策略需定期更新()
答案
1.×2.√3.√4.√5.×6.×7.×8.√9.√10.√
简答题
1.云安全核心目标?
答案:①数据机密性(不被未授权访问);②完整性(不篡改);③可用性(不中断);④合规(符合法规);⑤风险管控(识别应对威胁)。
2.零信任架构是什么?
答案:核心“永不信任,默认验证”,不默认信任内部/外部实体,持续验证身份、设备,动态授最小权限,避免横向攻击,提升云安全。
3.IaaS与PaaS安全责任差异?
答案:IaaS:用户负责OS及以上(数据、应用),服务商负责硬件、虚拟化;PaaS:用户负责数据、应用,服务商负责OS、中间件、平台层。
4.云DDoS防护措施?
答案:①启用云服务商防护(AWSShield);②流量清洗过滤;③CDN分散流量;④负载均衡+弹性伸缩;⑤定期测试防护能力。
讨论题
1.多云环境如何统一安全策略?
答案:①用统一安全平台(CASB、云编排工具)集中监控;②制定跨云一致策略(身份、加密);③自动化部署更新;④跨云威胁情报共享;⑤定期审计合规。
2.云原生应用安全挑战及应对?
答案:挑战:容器漏洞多、横向移动风险高、动态环境难监控。应对:①镜像扫描(Trivy);②Istio微分段;③Falco运行时监控;④最小权限;⑤CI/CD嵌入安全测试。
文档评论(0)