云服务安全实践模拟卷.docxVIP

云服务安全实践模拟卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.以下哪一项不属于云计算服务模型的范畴？

A.基础设施即服务（IaaS）

B.平台即服务（PaaS）

C.软件即服务（SaaS）

D.应用即服务（AaaS）

2.在云环境中，多租户模型通常通过哪种方式实现逻辑隔离？

A.物理服务器隔离

B.网络分段（如VPC）

C.存储卷隔离

D.操作系统版本隔离

3.以下哪种安全模型强调“从不信任，始终验证”的原则？

A.防火墙规则模型

B.责任分离模型

C.零信任安全模型

D.最小权限模型

4.AWS中的S3服务默认访问策略是什么？

A.公开读取，私有写入

B.私有读取，私有写入

C.公开读取，公开写入

D.私有读取，公开写入

5.以下哪项技术主要用于保护数据在传输过程中的机密性？

A.VPN

B.安全组

C.数据加密（如AES）

D.多因素认证

6.在云环境中，管理用户身份和访问权限的核心机制是？

A.网络负载均衡器

B.身份与访问管理（IAM）

C.虚拟私有云（VPC）

D.自动扩展组

7.以下哪种云服务模型中，用户负责管理应用程序、数据库等，而基础设施（服务器、存储等）由服务提供商管理？

A.IaaS

B.PaaS

C.SaaS

D.BaaS

8.以下哪项不属于云安全配置管理的基本原则？

A.最小权限原则

B.零信任原则

C.开放访问原则

D.配置最小化原则

9.以下哪种服务通常用于检测和缓解分布式拒绝服务（DDoS）攻击？

A.Web应用防火墙（WAF）

B.DDoS保护服务

C.威胁检测与响应（TDPR）

D.云访问安全代理（CASB）

10.云服务提供商和客户共同承担安全责任的模式被称为？

A.单一责任模型

B.共享责任模型

C.完全责任模型

D.分级责任模型

11.以下哪项是云环境中常见的日志监控和分析服务？

A.配置管理数据库（CMDB）

B.安全信息和事件管理（SIEM）

C.云监控服务

D.基础设施即代码（IaC）

12.以下哪种加密方式涉及使用同一个密钥进行加密和解密？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

13.在云环境中实施网络分段的主要目的是？

A.提高网络带宽

B.增强网络安全性

C.简化网络管理

D.降低网络成本

14.以下哪项是云原生安全的关键特征？

A.依赖传统边界安全防护

B.服务间通过公共互联网通信

C.安全能力内建在云原生应用和服务中

D.安全管理由云服务商完全负责

15.以下哪种工具或服务可以帮助自动化安全任务和事件响应？

A.云控制塔

B.安全编排自动化与响应（SOAR）

C.基础设施即代码（IaC）

D.威胁情报平台

二、多项选择题（每题3分，共30分）

1.以下哪些属于云服务常见的部署模式？（多选）

A.公有云

B.私有云

C.公有云和私有云混合部署（混合云）

D.社区云

E.边缘云

2.身份与访问管理（IAM）的关键组成部分包括哪些？（多选）

A.身份识别与认证

B.权限管理

C.账户策略

D.访问审计

E.用户生命周期管理

3.云环境中可能面临的安全威胁类型包括哪些？（多选）

A.数据泄露

B.未授权访问

C.数据篡改

D.DDoS攻击

E.钓鱼邮件

4.以下哪些措施有助于提高云数据的安全性？（多选）

A.数据加密

B.定期备份

C.强密码策略

D.限制API访问

E.物理环境安全

5.云安全配置管理应遵循的原则包括哪些？（多选）

A.最小权限原则

B.零信任原则

C.配置审计原则

D.自动化部署原则

E.开放访问原则

6.以下哪些属于常见的云网络安全服务？（多选）