云安全模拟试卷.docxVIP

云安全模拟试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确答案，请将正确选项的首字母填写在括号内。每题2分，共30分）

1.在云安全责任模型中，以下哪项主要由云服务提供商负责？（）

A.确保物理数据中心的安全

B.保护存储在云中的客户数据

C.管理客户账户和访问权限

D.确保客户应用程序的安全编码

2.哪种身份验证方法通常被认为是多因素认证（MFA）的一种形式？（）

A.使用复杂的密码

B.使用密码+安全问题

C.密码+一次性验证码（通过短信或认证器应用）

D.生物识别（如指纹）

3.在AWS中，用于控制子网间流量的安全规则集合是？（）

A.路由表

B.网络接口（ENI）

C.网络访问控制列表（NACL）

D.虚拟私有云（VPC）终端节点

4.以下哪项云服务模型主要提供基础设施即服务，用户可以完全控制虚拟机等底层资源？（）

A.PaaS(平台即服务)

B.SaaS(软件即服务)

C.IaaS(基础设施即服务)

D.BaaS(BackendasaService)

5.用于加密静态（存储中）数据的云服务组件通常是？（）

A.安全组

B.虚拟私有云（VPC）

C.密钥管理服务（KMS）

D.网络访问控制列表（NACL）

6.基于角色的访问控制（RBAC）的核心思想是？（）

A.为每个文件设置访问密码

B.将权限分配给特定的用户账户

C.将权限分配给角色，再将角色分配给用户

D.对所有用户实施完全相同的访问权限

7.以下哪种云部署模型表示资源由单一组织拥有和运营，但可供多个客户共享使用？（）

A.公有云

B.私有云

C.混合云

D.社区云

8.DDoS攻击的主要目标是？（）

A.窃取用户密码

B.获取敏感数据

C.使目标服务或系统资源耗尽而无法正常工作

D.安装恶意软件

9.在云环境中，确保只有授权用户才能访问特定资源的概念是？（）

A.数据加密

B.访问控制

C.网络隔离

D.安全审计

10.通常用于连接混合云中私有云和公有云资源的组件是？（）

A.虚拟路由器

B.VPN网关

C.负载均衡器

D.关系型数据库服务

11.在云安全中，“最小权限”原则意味着？（）

A.赋予用户尽可能多的权限以便提高效率

B.仅授予用户完成其任务所必需的最少权限

C.禁用所有用户账户的权限

D.对所有用户实施完全相同的访问权限

12.用于保护传输中（网络传输）数据的加密技术通常应用于？（）

A.云存储卷

B.虚拟机硬盘（AMI）

C.API网关

D.负载均衡器

13.在AWS中，用于管理和存储加密密钥的服务是？（）

A.CloudTrail

B.CloudWatch

C.AWSKMS

D.S3

14.以下哪项不是云原生应用保护平台（CNAPP）通常提供的功能？（）

A.应用安全测试

B.容器安全监控

C.数据丢失防护（DLP）

D.虚拟私有云（VPC）配置管理

15.安全信息与事件管理（SIEM）系统在云安全中主要作用是？（）

A.自动修复配置错误

B.收集、分析和关联来自云环境的日志和事件

C.管理用户访问密钥

D.防止DDoS攻击

二、多项选择题（每题有两个或两个以上正确答案，请将所有正确选项的首字母填写在括号内。每题3分，共30分）

1.云计算的核心优势通常包括？（）

A.高可用性

B.按需付费

C.全球扩展性

D.无需维护硬件

E.降低初始硬件成本

2.以下哪些属于云安全共享责任模型中客户的责任？（）

A.保护用户数据和应用程序

B.管理身份和访问控制

C.确保云基础设施的物理安全

D.配置网络安全组规则

E.保护数据在传输过程中的安全

3.身份和访问管理（IAM）的关键组成部分包括？（）

A.身份提供（IdP）

B.多因