2025年云安全工程师考试题库（附答案和详细解析）（1130）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种云服务模型中，用户需要自行管理操作系统和应用程序？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：A

解析：IaaS模型中，云服务商提供虚拟化的计算资源（如服务器、存储、网络），用户需自行管理操作系统、中间件和应用程序；PaaS提供开发平台，用户主要管理应用；SaaS是完整的软件应用，用户无需管理底层；DaaS是虚拟桌面服务，属于IaaS的延伸。因此正确答案为A。

云环境中，“最小权限原则”主要用于优化哪项安全控制？

A.数据加密

B.访问控制

C.DDoS防护

D.日志审计

答案：B

解析：最小权限原则要求用户或进程仅获得完成任务所需的最小权限，是访问控制（IAM）的核心原则；数据加密关注数据机密性，DDoS防护是网络安全措施，日志审计是合规与溯源手段。因此正确答案为B。

以下哪种加密技术通常用于保护云传输中的数据？

A.AES-256（高级加密标准）

B.RSA（非对称加密）

C.SSL/TLS（安全套接层/传输层安全）

D.HSM（硬件安全模块）

答案：C

解析：SSL/TLS是专门用于保护传输中数据的协议（如HTTPS）；AES-256常用于静态数据加密；RSA用于密钥交换或数字签名；HSM是存储和管理密钥的硬件设备。因此正确答案为C。

云安全“共享责任模型”中，SaaS场景下云服务商通常负责？

A.物理服务器维护

B.应用漏洞修复

C.用户数据备份

D.终端设备安全

答案：B

解析：共享责任模型中，云服务商对自身提供的层级负责：IaaS层负责物理设施，PaaS层负责平台安全，SaaS层负责应用本身（如漏洞修复）；用户需管理数据、账号等。因此正确答案为B。

云环境下，“横向移动攻击”主要针对哪种资源？

A.跨云服务商的API接口

B.同一租户内的不同虚拟机

C.公有云和私有云的边界

D.用户终端到云平台的链路

答案：B

解析：横向移动攻击指攻击者在渗透一个资源（如虚拟机）后，利用漏洞或弱权限访问同一租户内的其他资源（如数据库、存储）；其他选项描述的是跨边界或外部链路，不属于横向移动。因此正确答案为B。

以下哪项不属于云安全合规标准？

A.GDPR（通用数据保护条例）

B.ISO27001（信息安全管理体系）

C.NISTSP800-53（联邦信息系统安全控制）

D.CAPEX（资本性支出）

答案：D

解析：CAPEX是财务术语（资本性支出），与安全合规无关；其他选项均为国际或行业认可的安全合规标准。因此正确答案为D。

云环境中，“冷存储”主要用于优化哪种安全目标？

A.数据可用性

B.数据完整性

C.数据机密性

D.数据成本与长期保存

答案：D

解析：冷存储（如AWSS3Glacier）通过降低访问频率来减少存储成本，适用于长期归档数据；可用性依赖冗余，完整性依赖校验，机密性依赖加密。因此正确答案为D。

以下哪种攻击手段主要利用云服务器的“元数据服务”漏洞？

A.SSRF（服务器端请求伪造）

B.XSS（跨站脚本攻击）

C.CSRF（跨站请求伪造）

D.SQL注入

答案：A

解析：云服务器元数据服务（如AWSEC2的54）用于实例获取自身信息，SSRF可伪造请求访问该服务获取敏感元数据（如IAM角色凭证）；其他攻击主要针对Web应用层。因此正确答案为A。

云安全中，“零信任架构”的核心假设是？

A.内部网络比外部网络更安全

B.所有访问请求均不可信

C.多因素认证可替代权限管理

D.物理隔离是最可靠的防护

答案：B

解析：零信任的核心是“从不信任，始终验证”，假设网络内外的所有请求均需验证身份、设备状态和上下文；其他选项均违背零信任原则。因此正确答案为B。

云环境下，“数据脱敏”主要用于保护？

A.数据传输效率

B.敏感信息（如手机号、身份证号）

C.云服务商的知识产权

D.服务器的硬件参数

答案：B

解析：数据脱敏通过替换、掩码等技术将敏感信息转换为非敏感形式（如将“138****1234”替换真实手机号），主要保护隐私数据；其他选项与脱敏无关。因此正确答案为B。

二、多项选择题（共10题，每题2分，共20分）

云安全“共享责任模型”中，用户需要负责的安全措施包括（）？

A.物理机房的消防系统

B.用户账号的多因素认证（MFA）

C.云服务器的操作系统补丁

D.云数据库的访问权限配置

答案：BCD

解析：共享责任模型中，用户负责自身数据、账号、应用和操作系统（IaaS场景）；物理机房由云服务商负责（A错误）。因此正确答案为BCD。

以下属于云环境下常见数据泄露风险的