2026年云安全工程师认证考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年云安全工程师认证考试题含答案

一、单选题（共15题，每题2分，总计30分）

1.在云环境中，哪种身份认证方法通常被认为是最安全的？

A.基于密码的认证

B.基于多因素认证（MFA）

C.基于令牌的认证

D.基于生物特征的认证

2.AWS中，用于监控和审计云资源的工具是？

A.CloudTrail

B.CloudFormation

C.ElasticCache

D.S3Inventory

3.Azure中，哪种安全服务可用于实时检测和响应威胁？

A.AzureSecurityCenter

B.AzureActiveDirectory

C.AzureBackup

D.AzureKeyVault

4.在GCP中，用于加密静态数据的默认机制是？

A.CloudKMS

B.CloudStorage

C.CloudSQL

D.CloudPub/Sub

5.以下哪项不是常见的云安全配置错误？

A.未禁用不必要的API访问

B.使用默认的访问密钥

C.定期旋转密钥

D.启用多因素认证

6.在容器化环境中，哪种安全最佳实践可以减少容器逃逸风险？

A.使用最小化基础镜像

B.部署在虚拟机中

C.频繁更新容器镜像

D.禁用容器间通信

7.云环境中，哪种网络架构可以有效隔离不同租户？

A.VPC（虚拟私有云）

B.VPN（虚拟专用网络）

C.NAT网关

D.负载均衡器

8.哪种安全工具可用于检测恶意软件和漏洞？

A.SIEM（安全信息和事件管理）

B.WAF（Web应用防火墙）

C.IDS（入侵检测系统）

D.EDR（端点检测与响应）

9.在云环境中，哪种数据备份策略可以最小化恢复时间？

A.全量备份

B.增量备份

C.差异备份

D.灾难恢复备份

10.哪种加密算法通常用于云密钥管理？

A.AES-256

B.RSA-2048

C.DES

D.Blowfish

11.在云环境中，哪种安全服务可用于自动化合规性检查？

A.AWSConfig

B.AzurePolicy

C.GCPSecurityCommandCenter

D.以上都是

12.哪种云安全模型强调“最小权限原则”？

A.CSPM（云安全态势管理）

B.IAM（身份和访问管理）

C.SOAR（安全编排自动化与响应）

D.CWPP（云工作负载保护平台）

13.在云环境中，哪种服务可用于检测API安全漏洞？

A.APIGateway

B.OWASPZAP

C.AWSWAF

D.AzureAPIManagement

14.哪种安全协议常用于云环境中的数据传输加密？

A.TLS1.3

B.SSL3.0

C.IPsec

D.SSH

15.在云环境中，哪种安全服务可用于保护无服务器计算？

A.AWSLambda

B.AzureFunctions

C.ServerlessSecurity

D.GoogleCloudFunctions

二、多选题（共10题，每题3分，总计30分）

1.以下哪些措施可以增强云存储安全性？

A.启用加密

B.限制访问权限

C.定期审计日志

D.使用外部备份

2.在云环境中，哪种身份认证方法属于MFA（多因素认证）？

A.密码+短信验证码

B.密码+硬件令牌

C.密码+生物特征

D.密码+邮箱验证

3.以下哪些是常见的云安全配置错误？

A.未禁用root访问

B.使用默认密码

C.启用自动扩展

D.部署在公共子网

4.在容器化环境中，以下哪些措施可以降低安全风险？

A.使用非root用户

B.定期更新镜像

C.禁用不必要的服务

D.使用容器运行时安全插件

5.以下哪些服务可用于云环境中的安全监控？

A.AWSCloudWatch

B.AzureSentinel

C.GCPSecurityCommandCenter

D.Splunk

6.在云环境中，以下哪些措施可以防止数据泄露？

A.数据加密

B.数据脱敏

C.访问控制

D.数据水印

7.以下哪些是云安全自动化工具？

A.AWSSecurityHub

B.AzurePolicy

C.ChefAutomate

D.Terraform

8.在云环境中，以下哪些安全服务可用于漏洞管理？

A.Nessus

B.Qualys

C.AWSInspector

D.AzureDefender

9.以下哪些是云安全事件响应的关键步骤？

A.确认威胁来源

B.隔离受影响的资源

C.