云安全认证考试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年云安全认证考试题及答案

一、单选题（共15题，每题2分，总计30分）

1.在云环境中，以下哪项措施最能有效防止跨账户数据泄露？

A.启用MFA认证

B.配置网络ACL

C.使用资源访问策略

D.定期进行安全审计

2.AWS中用于监控API调用的服务是？

A.CloudTrail

B.CloudWatch

C.SecurityHub

D.Config

3.以下哪种加密方式最适合云存储中的静态数据保护？

A.对称加密

B.非对称加密

C.量子加密

D.哈希加密

4.在Azure中，用于管理容器化应用安全的工具是？

A.AzureSecurityCenter

B.AzureKubernetesService(AKS)

C.AzurePolicy

D.AzureSentinel

5.云环境中，以下哪项属于最小权限原则的最佳实践？

A.赋予用户完整系统访问权限

B.为业务需求分配必要权限

C.频繁更改访问控制策略

D.仅允许管理员访问敏感数据

6.GCP中用于自动化安全合规检查的服务是？

A.SecurityCommandCenter

B.CloudBuild

C.CloudFunctions

D.VPCServiceControls

7.当发生云安全事件时，以下哪个流程应优先执行？

A.通知法务部门

B.收集证据并隔离受影响系统

C.向公众发布声明

D.罚款违规团队

8.在多云环境中，实现统一安全监控的最佳方式是？

A.在每个云平台部署独立SIEM

B.使用云厂商提供的集成服务

C.手动整合各平台日志

D.忽略小型云环境的监控需求

9.用于保护云数据库连接安全的协议是？

A.FTPS

B.TLS/SSL

C.SSH

D.HTTP/2

10.云环境中，以下哪种攻击最难检测？

A.DDoS攻击

B.配置错误

C.恶意内部访问

D.API滥用

11.在AWS中，用于实现无服务器计算的安全边界是？

A.IAM角色

B.VPC端点

C.CloudFront

D.Lambda执行策略

12.以下哪项不属于云原生安全工具的特征？

A.自动化部署

B.动态策略调整

C.静态代码分析

D.手动配置管理

13.用于保护云间数据传输安全的工具是？

A.VPN网关

B.API网关

C.SAML服务

D.Web应用防火墙

14.在云环境中，以下哪项最能体现纵深防御原则？

A.单点登录系统

B.分层网络架构

C.统一身份管理

D.单一故障点

15.以下哪种云安全威胁与供应链攻击无关？

A.第三方SDK漏洞

B.客户配置错误

C.云服务配置缺陷

D.供应商权限滥用

二、多选题（共10题，每题3分，总计30分）

1.云环境中常见的身份认证方式包括哪些？

A.JWT认证

B.基于证书的认证

C.多因素认证

D.密码认证

E.生物识别认证

2.在AWS中，以下哪些服务可用于威胁检测？

A.GuardDuty

B.WAF

C.Inspector

D.CloudTrail

E.CloudWatch

3.保护云存储安全的主要措施包括哪些？

A.数据加密

B.访问控制

C.审计日志

D.备份策略

E.网络隔离

4.云环境中，以下哪些属于零信任架构原则？

A.从不信任默认授权

B.最小权限原则

C.持续验证

D.强制访问控制

E.静态IP分配

5.在Azure中，以下哪些服务可用于合规性管理？

A.AzurePolicy

B.AzureSecurityCenter

C.AzureSentinel

D.AzureMonitor

E.AzureBlueprints

6.云环境中常见的数据泄露风险包括哪些？

A.配置错误

B.API滥用

C.内部威胁

D.DDoS攻击

E.跨账户访问

7.保护云数据库安全的主要措施包括哪些？

A.数据加密

B.审计查询

C.网络隔离

D.用户权限管理

E.自动备份

8.在GCP中，以下哪些服务可用于安全监控？

A.SecurityCommandCenter

B.CloudLogging

C.CloudMonitoring

D.VPCFlowLogs

E.CloudArmor

9.云环境中，以下哪些属于API安全最佳实践？

A.API网关使用

B.速率限制

C.OAuth认证

D.静态代码分析

E.自动化测试

10.云安全运维中，以下哪些指标属于关键KPI？

A.威胁检测率

B.响应时