1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年云安全工程师考试题库(附答案和详细解析)(1223).docxVIP

2025年云安全工程师考试题库(附答案和详细解析)(1223).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    云安全工程师考试试卷(总分100分)

    一、单项选择题(共10题,每题1分,共10分)

    以下哪种云服务模型中,用户仅需管理应用程序和数据,无需关注底层基础设施?

    A.IaaS(基础设施即服务)

    B.PaaS(平台即服务)

    C.SaaS(软件即服务)

    D.DaaS(桌面即服务)

    答案:C

    解析:SaaS模型中,云服务商提供完整的软件应用(如Office365),用户仅需使用应用并管理自身数据,无需维护服务器、网络等基础设施;IaaS用户需管理操作系统和应用(如AWSEC2);PaaS用户需管理应用代码(如AzureAppService);DaaS是虚拟桌面服务,属于IaaS的延伸。

    云环境中“零信任架构”的核心原则是?

    A.所有内部流量默认可信

    B.持续验证访问请求的身份、设备和环境

    C.仅允许白名单IP访问关键资源

    D.依赖传统边界防火墙防护

    答案:B

    解析:零信任架构的核心是“永不信任,始终验证”,要求对每次访问请求的身份、设备状态、网络环境等进行动态验证;A和D是传统边界安全的特征;C是静态访问控制,不符合零信任的动态验证要求。

    云数据库(如AWSRDS)的“透明数据加密(TDE)”主要保护数据的哪个阶段?

    A.传输中(InTransit)

    B.处理中(InProcess)

    C.存储中(AtRest)

    D.销毁时(AtDelete)

    答案:C

    解析:TDE通过加密数据库文件(如.mdf、.ldf)实现存储数据加密;传输中加密通常使用TLS/SSL;处理中加密需应用层或内存加密技术;销毁时加密无直接关联。

    以下哪项不属于云安全中的“共享责任模型”范畴?

    A.云服务商对底层物理服务器的维护

    B.用户对自身应用代码的漏洞修复

    C.第三方API服务的安全责任划分

    D.云服务商对虚拟网络(VPC)的配置管理

    答案:D

    解析:共享责任模型中,云服务商负责基础设施(如物理服务器、网络硬件),用户负责上层资源(如VPC配置、应用数据);VPC配置属于用户责任(如安全组规则、子网划分),因此D不属于服务商责任范畴。

    云环境中“横向移动攻击”的主要目标是?

    A.窃取用户登录凭证

    B.跨云服务组件(如EC2到RDS)渗透

    C.发起DDoS攻击耗尽资源

    D.篡改云监控日志

    答案:B

    解析:横向移动指攻击者在已入侵某台云主机后,利用内网权限渗透同一VPC内的其他资源(如数据库、存储桶);A是初始攻击阶段目标;C是拒绝服务攻击;D是日志篡改,属于后续破坏行为。

    以下哪种云安全工具可实现“流量镜像分析与威胁检测”?

    A.云访问安全代理(CASB)

    B.云工作负载保护平台(CWPP)

    C.网络流量分析(NTA)工具

    D.身份治理与管理(IGA)系统

    答案:C

    解析:NTA通过镜像云网络流量(如VPC流量),分析异常行为(如异常端口通信、C2回连);CASB侧重SaaS应用的访问控制;CWPP保护云主机/容器的运行时安全;IGA管理身份生命周期。

    云存储(如AWSS3)的“公共读权限”配置不当最可能导致的风险是?

    A.数据被恶意篡改

    B.敏感数据被未授权下载

    C.存储桶被勒索软件加密

    D.触发DDoS攻击

    答案:B

    解析:公共读权限允许任何互联网用户下载文件,直接导致数据泄露;篡改需写权限;勒索软件攻击与权限配置无直接关联;DDoS是流量攻击,与存储权限无关。

    以下哪项是云原生架构(如Kubernetes)特有的安全挑战?

    A.多租户隔离

    B.容器镜像漏洞

    C.数据加密

    D.身份认证

    答案:B

    解析:容器镜像是云原生应用的基础单元,若镜像包含漏洞(如CVE-2023-2728),会导致所有基于该镜像的容器实例受影响;多租户隔离、数据加密、身份认证是传统云环境也需解决的问题。

    云安全合规中,“GDPR”对数据主体的核心要求是?

    A.数据必须存储在欧盟境内

    B.用户有权要求删除自身数据(被遗忘权)

    C.所有数据处理需经过欧盟监管机构审批

    D.云服务商必须公开数据泄露事件

    答案:B

    解析:GDPR的核心是保护个人数据权益,包括被遗忘权(用户可要求删除数据)、访问权等;A错误,GDPR允许数据跨境传输但需满足安全条件;C错误,审批非强制;D是《网络安全法》等法规的要求。

    以下哪种场景最适合使用“静态应用安全测试(SAST)”?

    A.检测生产环境中API的异常流量

    B.扫描容器运行时的进程行为

    C.分析未编译的云函数(Lambda)代码漏洞

    D.监控云数据库的SQL注入攻击

    答案:C

    解析:SAST是白盒测试,通过分析源代码/字节码检测漏洞(如SQL注入、XSS);A是运行时检测(DAST);B是运行时保护(RASP);D是WAF功能。

    二、多项选择题(共10题,每题2

    您可能关注的文档

    最近下载

    文档评论(0)

    gyf70 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >