2025年云安全工程师考试题库（附答案和详细解析）（1209）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全中“最小权限原则”的核心要求是？

A.所有用户默认拥有所有资源访问权限

B.用户仅获得完成任务所需的最低权限

C.管理员拥有不受限制的系统权限

D.权限分配与用户职位级别严格绑定

答案：B

解析：最小权限原则（PrincipleofLeastPrivilege）要求用户或进程仅获得完成任务所需的最小权限，以降低误操作或越权访问风险。A选项违背原则（默认拒绝），C选项违反“最小”要求，D选项未体现“任务所需”的核心。

以下哪种云服务模式（CloudServiceModel）中，用户需负责应用程序的安全？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：A

解析：IaaS模式下，云服务商（CSP）负责物理基础设施（如服务器、网络），用户需自行管理操作系统、应用程序及数据安全。PaaS中CSP负责平台（如数据库、中间件），用户仅需管理应用；SaaS中CSP负责完整服务，用户仅管理账户和数据访问。

云环境中，用于限制虚拟私有云（VPC）内子网间流量的安全工具是？

A.安全组（SecurityGroup）

B.网络ACL（网络访问控制列表）

C.防火墙（Firewall）

D.IDS（入侵检测系统）

答案：B

解析：网络ACL（NetworkACL）工作在子网层级，可控制子网间的入站/出站流量；安全组工作在实例层级，仅过滤关联实例的流量。C、D为通用安全工具，不特指子网间控制。

云数据静态加密（EncryptionatRest）通常采用的加密技术是？

A.TLS（传输层安全协议）

B.AES（高级加密标准）

C.RSA（非对称加密算法）

D.SHA-256（哈希算法）

答案：B

解析：静态加密（存储数据）常用对称加密算法（如AES），因其计算效率高；TLS用于传输加密（动态加密），RSA多用于密钥交换，SHA-256是哈希算法（用于完整性验证）。

以下哪项不属于云原生安全（CloudNativeSecurity）的核心场景？

A.容器镜像漏洞扫描

B.微服务间通信加密

C.虚拟机操作系统补丁管理

D.K8s（Kubernetes）集群权限控制

答案：C

解析：云原生安全聚焦容器、微服务、K8s等云原生技术栈，虚拟机补丁管理属于传统IaaS安全范畴，非云原生核心场景。

云环境中，“横向移动（LateralMovement）”攻击主要针对？

A.外部用户的非法访问

B.内部已授权用户的权限扩展

C.云服务商的物理基础设施

D.数据中心的网络带宽

答案：B

解析：横向移动指攻击者在已渗透一个资源（如某台虚拟机）后，利用内部权限扩展至其他资源（如同一VPC内的数据库），属于内部权限滥用场景。

以下哪种身份认证方式最符合云环境“零信任（ZeroTrust）”原则？

A.基于静态密码的单点登录（SSO）

B.多因素认证（MFA）+持续风险评估

C.基于IP白名单的访问控制

D.操作系统本地账户认证

答案：B

解析：零信任要求“永不信任，始终验证”，MFA（如密码+短信验证码）结合持续风险评估（如设备位置、登录时间异常检测）符合动态验证原则；静态密码、IP白名单、本地账户均无法实现持续验证。

云日志审计的核心目的是？

A.提升云服务性能

B.满足合规要求并追踪安全事件

C.优化资源分配效率

D.降低云服务使用成本

答案：B

解析：日志审计用于记录用户操作、资源变更、异常访问等行为，主要用于安全事件溯源（如数据泄露排查）和合规（如GDPR要求的审计日志留存）。A、C、D为性能或成本优化目标，非审计核心。

以下哪项是云服务提供商（CSP）的典型安全责任？

A.用户虚拟机的操作系统漏洞修复

B.云数据中心的物理访问控制

C.用户应用程序的代码安全

D.用户数据库的备份策略制定

答案：B

解析：CSP负责物理层（如数据中心门禁、电力）、网络基础设施（如交换机、防火墙）的安全；用户需自行管理虚拟机OS、应用代码、数据库备份等上层资源（责任共担模型）。

云环境中，“服务水平协议（SLA）”的安全相关条款通常不包括？

A.数据丢失的赔偿标准

B.漏洞修复的响应时间

C.用户数据的地理位置存储要求

D.云服务器的CPU利用率

答案：D

解析：SLA安全条款涉及数据保护（如存储位置）、事件响应（如漏洞修复时间）、违约赔偿（如数据丢失）；CPU利用率属于性能指标，非安全条款。

二、多项选择题（共10题，每题2分，共20分）

云安全责任共担模型中，用户需要负责的安全内容包括（）

A.IaaS模式下的虚拟机操作系统补