2026年云安全考试题与答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年云安全考试题与答案解析

一、单选题（共10题，每题2分，合计20分）

1.在云环境中，以下哪种技术最适合用于实现跨区域数据的加密传输？

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.Base64编码

2.AWS中的S3服务默认提供了哪种级别的数据持久性？

A.1副本（单一可用区）

B.3副本（跨可用区）

C.5副本（跨可用区+地理冗余）

D.7副本（跨可用区+地理冗余）

3.Azure中，以下哪个安全工具主要用于检测和响应恶意活动？

A.AzureSecurityCenter

B.AzureSentinel

C.AzureBackup

D.AzureKeyVault

4.GCP中的IAM（IdentityandAccessManagement）默认遵循哪种访问控制模型？

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.基于策略的访问控制（PBAC）

D.基于身份的访问控制（IBAC）

5.在云环境中，以下哪种攻击方式最可能利用API接口漏洞？

A.DDoS攻击

B.SQL注入

C.API滥用

D.恶意软件感染

6.Kubernetes中的Pod安全策略（PodSecurityPolicies，PSP）主要用于限制什么？

A.容器的网络访问

B.容器的资源使用

C.容器的权限和特权操作

D.容器的存储访问

7.云环境中，以下哪种技术最适合用于实现多租户间的网络隔离？

A.VLAN

B.VPC（虚拟私有云）

C.VPN

D.ACL（访问控制列表）

8.在AWS中，以下哪种服务主要用于自动化安全合规性检查？

A.AWSConfig

B.AWSWAF

C.AWSShield

D.AWSGuardDuty

9.Azure中，以下哪种服务提供了基于AI的威胁检测功能？

A.AzureSecurityCenter

B.AzureSentinel

C.AzureDefender

D.AzureActiveDirectory

10.在云环境中，以下哪种策略最能有效防止内部威胁？

A.最小权限原则

B.零信任架构

C.多因素认证

D.安全基线配置

二、多选题（共5题，每题3分，合计15分）

1.在云环境中，以下哪些措施有助于提高数据安全性？

A.数据加密

B.数据脱敏

C.数据备份

D.数据归档

E.数据压缩

2.AWS中，以下哪些服务属于安全监控工具？

A.AWSCloudTrail

B.AWSCloudWatch

C.AWSConfig

D.AWSWAF

E.AWSShield

3.Azure中，以下哪些服务支持多租户架构？

A.AzureActiveDirectory

B.AzureKubernetesService（AKS）

C.AzureSQLDatabase

D.AzureFunctions

E.AzureCosmosDB

4.GCP中，以下哪些安全工具可用于身份管理？

A.GoogleCloudIAM

B.GoogleCloudDirectory

C.GoogleCloudIdentity-AwareProxy

D.GoogleCloudSecurityCommandCenter

E.GoogleCloudVault

5.在云环境中，以下哪些攻击方式属于DDoS攻击的变种？

A.SYNFlood

B.UDPFlood

C.DNSAmplification

D.HTTPFlood

E.CookiePoisoning

三、判断题（共10题，每题1分，合计10分）

1.云环境中，所有数据默认都是加密存储的。（×）

2.Azure的AzureMonitor主要用于性能监控，不涉及安全功能。（×）

3.AWS的S3服务支持跨账户数据共享，但默认不开启访问控制。（×）

4.GCP的IAM允许管理员为不同用户分配不同的角色，但无法限制权限继承。（×）

5.Kubernetes的RBAC（基于角色的访问控制）只能用于Pod级别的权限管理。（×）

6.云环境中，所有API接口默认都是公开的，需要手动配置访问控制。（×）

7.Azure的AzureSecurityCenter可以自动修复部分安全漏洞。（√）

8.AWS的AWSShield可以免费防御所有类型的DDoS攻击。（×）

9.GCP的VPC网络默认与公共互联网隔离，无需额外配置。（√）

10.云环境中，所有安全