2025年云安全工程师考试题库（附答案和详细解析）（1221）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项属于云服务模型（SaaS）的典型特征？

A.用户管理操作系统和存储

B.服务商提供完整应用程序（如邮箱、CRM）

C.用户负责虚拟化层安全配置

D.服务商仅提供计算资源（如EC2实例）

答案：B

解析：SaaS（软件即服务）的核心是服务商提供完整可用的应用程序，用户无需管理底层基础设施（如操作系统、存储）。选项A和C属于IaaS（基础设施即服务）的用户职责；选项D描述的是IaaS的服务内容。

云环境中“数据驻留”要求主要解决的安全问题是？

A.防止数据被未授权复制

B.满足特定司法管辖区的法律合规

C.避免数据传输过程中的泄露

D.提升数据访问性能

答案：B

解析：数据驻留（DataResidency）指数据必须存储在特定地理区域内，主要目的是遵守当地数据保护法规（如欧盟GDPR、中国《数据安全法》）。选项A是数据加密或访问控制的目标；C是传输加密的目标；D是分布式存储的优化方向。

以下哪项是云环境下“横向移动攻击”的典型场景？

A.攻击者通过弱口令登录用户手机获取云账户凭证

B.已入侵某虚拟机的攻击者利用内网漏洞渗透同一VPC内的其他主机

C.DDoS攻击者通过大量僵尸网络攻击云服务器入口

D.恶意软件通过漏洞感染云存储中的备份数据

答案：B

解析：横向移动攻击（LateralMovement）指攻击者在已控制部分资源后，利用内网权限或漏洞扩大控制范围。选项B中攻击者从一台虚拟机渗透到同一VPC内的其他主机，符合横向移动特征；A是初始凭证窃取；C是外部流量攻击；D是存储数据感染。

云访问安全代理（CASB）的核心功能不包括？

A.对SaaS应用的用户行为审计

B.云存储数据的动态脱敏

C.物理服务器的硬件漏洞修复

D.跨云平台的统一访问控制

答案：C

解析：CASB是部署在用户与云服务之间的代理，主要功能包括云服务访问控制、数据安全（如脱敏、加密）、合规审计等。物理服务器硬件修复属于云服务商（CSP）的基础设施管理范畴，不在CASB功能范围内。

以下哪种加密技术通常用于云数据静态存储保护？

A.TLS1.3

B.AES-256

C.DTLS

D.IPsec

答案：B

解析：静态数据加密（DataatRest）常用对称加密算法（如AES-256）对存储介质中的数据加密。TLS（传输层安全协议）和DTLS（数据报传输层安全）用于传输数据加密（DatainTransit）；IPsec用于网络层加密。

云环境中“零信任模型”的核心原则是？

A.默认信任内部网络所有设备

B.持续验证访问请求的身份、设备和环境安全状态

C.仅允许管理员访问关键资源

D.通过单一入口控制所有云服务访问

答案：B

解析：零信任（ZeroTrust）的核心是“从不信任，始终验证”，要求对每个访问请求（无论来自内部或外部）的身份、设备健康状态、网络环境等进行动态验证。选项A是传统边界安全的误区；C是最小权限原则的局部应用；D是集中式访问控制的特征。

以下哪项不属于云安全合规框架？

A.ISO27017（云服务安全指南）

B.NISTSP800-144（云安全建议）

C.OWASPTop10（Web应用安全风险）

D.等保2.0（网络安全等级保护）

答案：C

解析：OWASPTop10是针对Web应用的通用安全风险列表，不特指云环境；ISO27017、NISTSP800-144、等保2.0均包含云安全合规要求。

云服务器（EC2）的“安全组”主要实现哪一层的安全控制？

A.应用层

B.网络层（IP/端口）

C.数据层

D.物理层

答案：B

解析：云安全组（SecurityGroup）是虚拟防火墙，通过配置IP地址和端口的入站/出站规则实现网络层访问控制，属于网络层安全控制。

以下哪种攻击主要针对云原生容器环境（如Kubernetes）？

A.供应链攻击（如恶意依赖库）

B.SQL注入

C.跨站脚本（XSS）

D.硬件木马

答案：A

解析：云原生容器环境（如K8s）的典型安全风险包括容器镜像漏洞（如恶意依赖库）、错误的RBAC配置、服务网格流量未加密等。SQL注入和XSS是传统Web应用风险；硬件木马属于物理层攻击。

云数据泄露事件的主要原因中，占比最高的是？

A.云服务商数据库漏洞

B.用户误配置（如Bucket未设访问权限）

C.外部黑客暴力破解

D.内部员工恶意窃取

答案：B

解析：根据云安全联盟（CSA）报告，用户侧配置错误（如S3Bucket公开可读、未启用加密）是云数据泄露的首要原因（占比超60%），其次是凭证泄露、漏洞利用等。

二、多项选择题（共10题，每