1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2026年云安全工程师考试题库(附答案和详细解析)(0101).docxVIP

2026年云安全工程师考试题库(附答案和详细解析)(0101).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    云安全工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下哪项属于云服务模型中的PaaS(平台即服务)?

    A.阿里云ECS(弹性计算服务)

    B.腾讯云数据库TDSQL

    C.微软AzureAppService

    D.亚马逊S3(对象存储服务)

    答案:C

    解析:PaaS提供应用开发和部署平台,包含中间件、开发工具等。AzureAppService是典型的PaaS,支持Web应用构建;A(ECS)和D(S3)属于IaaS(基础设施即服务);B(TDSQL)是数据库服务,属于DaaS(数据即服务)或部分PaaS扩展,但更核心的PaaS是C选项。

    云环境中“数据残留”风险主要出现在哪个阶段?

    A.数据传输

    B.数据存储

    C.数据删除

    D.数据使用

    答案:C

    解析:数据残留指存储介质(如磁盘、SSD)在删除数据后,通过技术手段仍可恢复残留数据的风险,主要发生在数据删除阶段。传输阶段风险是中间人攻击(A),存储阶段是未加密(B),使用阶段是越权访问(D)。

    以下哪种技术不属于云环境下的身份认证(IAM)核心机制?

    A.多因素认证(MFA)

    B.基于角色的访问控制(RBAC)

    C.安全组(SecurityGroup)

    D.联合身份认证(FederatedIdentity)

    答案:C

    解析:安全组是网络层访问控制(属于网络安全),而非IAM核心机制;IAM核心包括身份验证(MFA)、权限分配(RBAC)、跨域身份管理(联合认证)。

    云环境中“共享责任模型”的核心是?

    A.云服务商承担全部安全责任

    B.用户承担全部安全责任

    C.责任按云服务模型分层划分

    D.第三方安全厂商承担主要责任

    答案:C

    解析:共享责任模型根据云服务类型(IaaS/PaaS/SaaS)划分责任,例如IaaS用户需管理操作系统和应用安全,服务商管理物理设施;SaaS用户仅管理数据和账号,服务商管理底层架构。

    以下哪项是云环境下DDoS攻击的典型特征?

    A.针对单个云服务器的暴力破解

    B.通过漏洞植入恶意代码

    C.利用海量请求耗尽云资源

    D.窃取用户会话令牌

    答案:C

    解析:DDoS(分布式拒绝服务)通过大量伪造请求消耗目标带宽或计算资源,导致服务不可用;A是暴力破解(认证攻击),B是漏洞利用(恶意软件),D是会话劫持(身份攻击)。

    静态数据加密的主要目的是?

    A.防止传输过程中被窃听

    B.保护存储在磁盘中的数据

    C.验证数据完整性

    D.实现数据访问审计

    答案:B

    解析:静态数据(DataatRest)指存储在硬盘、数据库等介质中的数据,加密用于防止物理窃取或未授权访问;传输中加密是动态数据(DatainTransit,A),完整性验证是哈希(C),审计是日志(D)。

    云安全联盟(CSA)提出的“云安全关键领域”不包括以下哪项?

    A.数据安全与隐私保护

    B.云基础设施安全

    C.云服务业务连续性

    D.边缘计算性能优化

    答案:D

    解析:CSA关键领域包括数据安全、基础设施安全、业务连续性、合规与审计等;边缘计算性能优化属于云计算性能优化范畴,非安全关键领域。

    以下哪种漏洞属于云原生应用(如Kubernetes)的典型安全风险?

    A.SQL注入

    B.容器镜像漏洞

    C.弱口令

    D.网络钓鱼

    答案:B

    解析:云原生应用依赖容器化(如Docker)和编排(如K8s),容器镜像若包含漏洞(如未修复的CVE)会直接影响所有实例;SQL注入(A)是传统应用漏洞,弱口令(C)是IAM问题,网络钓鱼(D)是社会工程。

    云环境下“最小权限原则”的具体应用是?

    A.为所有用户分配管理员权限

    B.仅授予用户完成任务所需的最低权限

    C.禁用所有访问控制列表

    D.定期更换云服务商

    答案:B

    解析:最小权限原则要求用户/服务仅拥有完成任务必需的权限,降低越权访问风险;A违反原则,C削弱安全,D与权限无关。

    以下哪项是云合规性审计的核心目标?

    A.提升云服务性能

    B.确保符合法律法规(如GDPR)

    C.优化云资源成本

    D.监控云服务器负载

    答案:B

    解析:合规审计的核心是验证云服务和用户操作是否符合行业法规(如GDPR、等保2.0)、合同条款;A是性能优化,C是成本管理,D是监控。

    二、多项选择题(共10题,每题2分,共20分)

    云环境中数据泄露的常见途径包括()

    A.未加密的数据库暴露公网

    B.员工误操作将敏感文件共享至公共存储桶

    C.云服务商物理服务器被盗

    D.合法用户越权访问敏感数据

    答案:ABD

    解析:C选项中物理服务器由云服务商管理,其防盗是服务商责任,用户侧数据泄露主要源于未加密暴露(A)、误操作(B)、权限失控(D)。

    云安全中的“零信任架构”核心原则包括()

    A.持续验证

    您可能关注的文档

    最近下载

    文档评论(0)

    180****5323 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >