云安全保密工程师面试题库及答案.docxVIP

第PAGE页共NUMPAGES页

2026年云安全保密工程师面试题库及答案

一、单选题（每题2分，共20题）

1.云计算环境中，哪种安全架构模式通常被认为是最灵活的？（）

A.分层防御模式

B.网状防御模式

C.零信任架构

D.防火墙隔离模式

2.在AWS云环境中，用于监控和记录所有API调用行为的工具是？（）

A.CloudTrail

B.CloudWatch

C.Inspector

D.SecurityHub

3.以下哪种加密算法通常用于云存储中的静态数据加密？（）

A.AES-256

B.RSA

C.ECC

D.3DES

4.根据中国《网络安全法》，关键信息基础设施运营者应当在网络出境前进行的安全评估是？（）

A.等级保护测评

B.跨境安全评估

C.符合性审查

D.数据本地化验证

5.在Azure环境中，用于管理多租户资源访问控制的组件是？（）

A.AzureAD

B.AzureRMS

C.AzurePolicy

D.AzureMonitor

6.云环境中，哪种攻击方式利用云服务的API接口进行入侵？（）

A.DDoS攻击

B.垃圾邮件攻击

C.API滥用攻击

D.恶意软件植入

7.根据ISO27001标准，组织建立信息安全管理体系时应优先考虑的要素是？（）

A.风险评估

B.安全策略

C.物理安全

D.人员培训

8.在GCP环境中，用于自动检测和响应安全威胁的服务是？（）

A.SecurityCommandCenter

B.CloudLogging

C.CloudIAM

D.CloudDNS

9.中国《数据安全法》规定，重要数据的出境需要进行哪种级别的安全评估？（）

A.事前安全评估

B.事后安全审查

C.定期安全检测

D.永久合规证明

10.云环境中，哪种认证方式最适用于多因素认证场景？（）

A.用户名密码认证

B.生码器认证

C.生物特征认证

D.API密钥认证

二、多选题（每题3分，共10题）

1.云环境中常见的访问控制模型包括？（）

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.基于身份的访问控制（IBAC）

D.基于策略的访问控制（PBAC）

2.在AWS环境中，可用于数据加密的组件包括？（）

A.KMS（KeyManagementService）

B.S3加密

C.CloudFront加密

D.EBS加密

3.中国《网络安全等级保护制度》中，等级保护测评的关键要求包括？（）

A.安全策略制定

B.数据备份恢复

C.应急响应机制

D.人员安全意识培训

4.Azure环境中可用于身份管理的服务包括？（）

A.AzureAD

B.AzureADConnect

C.ActiveDirectoryFederationServices（ADFS）

D.ManagedIdentities

5.云环境中常见的数据泄露风险来源包括？（）

A.API配置不当

B.存储账户未加密

C.访问控制策略缺陷

D.非法访问尝试

6.根据中国《数据安全法》，组织需履行的数据安全义务包括？（）

A.数据分类分级

B.数据跨境安全评估

C.数据加密存储

D.数据销毁规范

7.GCP环境中可用于威胁检测的服务包括？（）

A.SecurityCommandCenter

B.ChronicleSecurity

C.CloudArmor

D.CloudSecurityScanner

8.云环境中常见的安全运维实践包括？（）

A.日志审计

B.威胁检测

C.漏洞扫描

D.安全基线核查

9.中国《密码法》中要求加密保护的敏感信息包括？（）

A.个人身份信息

B.商业秘密

C.国家秘密

D.重要数据

10.安全意识培训在云安全中的重要性体现在？（）

A.减少人为操作失误

B.提升员工安全技能

C.规避合规风险

D.降低安全事件损失

三、判断题（每题1分，共20题）

1.云计算环境中，所有数据都默认加密存储。（×）

2.中国《网络安全法》要求关键信息基础设施运营者必须使用国产密码。（√）

3.多因素认证（MFA）可以完全消除账户被盗风险。（×）

4.ISO27001是信息安全管理体系的标准，不适用于云环境。（×）

5.AWS中的IAM服务可以完全替代本地ActiveDirectory。（×）

6.AzureADConnect可以实现本地AD与AzureAD的同步。（√）

7.GCP中的SecurityCommandCenter可以自动修复所