原创力文档- 0
- 0
- 约7.13千字
- 约 11页
- 2026-01-22 发布于上海
- 举报
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是云服务模式(SaaS)中用户的主要安全责任?
A.物理服务器的维护
B.操作系统漏洞修复
C.用户数据的加密存储
D.网络防火墙配置
答案:C
解析:SaaS模式下,云服务商负责基础设施(如物理服务器、操作系统、网络设备)的安全,用户需负责自身数据的加密、访问控制和应用配置。选项A、B、D均属于服务商责任,C是用户责任。
云环境中,“多租户隔离失效”主要威胁的是?
A.数据完整性
B.数据可用性
C.数据保密性
D.数据可追溯性
答案:C
解析:多租户隔离失效指不同租户的数据或资源因技术漏洞(如虚拟化层缺陷)被其他租户访问,直接威胁数据的保密性(隐私泄露)。完整性(数据未篡改)、可用性(可访问)、可追溯性(操作记录)不受直接影响。
以下哪项是云安全等级保护(等保2.0)对三级云平台的特殊要求?
A.仅需通过基础安全测评
B.需提供跨租户资源隔离证明
C.无需考虑用户数据留存策略
D.物理机房需达到T3级标准
答案:B
解析:等保2.0要求三级以上云平台需通过扩展测评,重点包括多租户隔离、数据跨境流动、弹性伸缩安全等。选项A错误(需扩展测评),C错误(需明确数据留存),D错误(物理机房标准非等保2.0核心要求)。
云环境中,“横向移动攻击”主要利用的是?
A.公网IP暴露的漏洞
B.租户间网络隔离失效
C.管理员账号弱口令
D.云监控日志缺失
答案:B
解析:横向移动攻击指攻击者突破一个租户后,利用云网络横向渗透至同一环境的其他租户或资源,核心是网络隔离失效(如安全组规则配置错误)。A是纵向攻击(外部到内部),C是初始突破手段,D是检测能力不足。
以下哪项属于云原生安全(CNCF)的核心防护对象?
A.传统物理服务器
B.Kubernetes集群
C.关系型数据库(如MySQL)
D.本地文件存储
答案:B
解析:云原生安全聚焦容器化、微服务架构,Kubernetes是容器编排的核心组件。A、C、D属于传统或非云原生技术栈。
云环境中,“数据脱敏”的主要目的是?
A.提升数据存储效率
B.防止敏感信息泄露
C.优化数据计算性能
D.简化数据备份流程
答案:B
解析:数据脱敏通过替换、掩码等技术将敏感信息(如身份证号)转换为非敏感形式,核心目的是保护隐私,防止未授权访问时的信息泄露。A、C、D是数据优化的目标,非脱敏核心。
以下哪项是云访问安全代理(CASB)的典型功能?
A.物理服务器硬件加固
B.跨云平台流量审计
C.虚拟机操作系统补丁管理
D.云数据库主从同步
答案:B
解析:CASB是部署在用户与云服务之间的中间件,主要功能包括流量监控、合规检查、数据防泄露(DLP)。A、C属于云服务商或用户本地责任,D是数据库高可用技术。
云环境中,“零信任架构”的核心原则是?
A.默认信任内部网络
B.持续验证访问请求
C.仅开放必要端口
D.依赖边界防火墙
答案:B
解析:零信任强调“从不信任,始终验证”,要求对任何访问请求(无论内外)进行身份、设备、环境等多维度验证。A、D是传统边界安全思路,C是最小权限的局部措施。
以下哪类云服务的安全责任由用户完全承担?
A.IaaS(基础设施即服务)
B.PaaS(平台即服务)
C.SaaS(软件即服务)
D.私有云(用户自建)
答案:D
解析:私有云由用户完全控制基础设施、平台和应用,安全责任全由用户承担。IaaS用户负责操作系统及以上,PaaS用户负责应用和数据,SaaS用户负责数据和账户。
云环境中,“镜像安全”主要关注的是?
A.云服务器的实时性能监控
B.虚拟机/容器镜像的漏洞检测
C.云存储桶(Bucket)的访问权限
D.云函数(Serverless)的执行日志
答案:B
解析:镜像(如Docker镜像)是云原生应用的基础,若镜像包含漏洞(如CVE漏洞),部署后会直接导致安全风险。A是监控范畴,C是存储安全,D是函数计算安全。
二、多项选择题(共10题,每题2分,共20分)
云环境中,常见的DDoS攻击防护措施包括?()
A.流量清洗(TrafficScrubbing)
B.黑洞路由(BlackholeRouting)
C.多因素认证(MFA)
D.弹性扩缩容(AutoScaling)
答案:ABD
解析:DDoS防护需通过流量清洗(过滤恶意流量)、黑洞路由(丢弃攻击源流量)、弹性扩缩容(利用云资源弹性应对流量激增)。MFA是身份认证手段,与DDoS无关。
以下属于云安全关键技术的有?()
A.密钥管理服务(KMS)
B.微隔离(Micro-Segmentation)
C.物理机BIOS加固
D.
您可能关注的文档
- 《水浒传》中宋江形象的忠义矛盾解析.docx
- 2026年注册土木工程师考试题库(附答案和详细解析)(0101).docx
- 2025年志愿服务管理师考试题库(附答案和详细解析)(1206).docx
- 2025年注册土木工程师考试题库(附答案和详细解析)(1231).docx
- 2025年注册消防工程师考试题库(附答案和详细解析)(1231).docx
- 2026年护士执业资格考试考试题库(附答案和详细解析)(0101).docx
- 2026年美国注册会计师(AICPA)考试题库(附答案和详细解析)(0108).docx
- 2026年灾难应对心理师考试题库(附答案和详细解析)(0105).docx
- 2026年注册交通工程师考试题库(附答案和详细解析)(0104).docx
- 医疗误诊赔偿最新规定.docx
- 浙江省温州市2024-2025学年七年级上学期语文期末考查卷.docx
- 精品解析:北京市建华实验学校2024-2025学年七年级下学期期中英语试题(原卷版).docx
- 精品解析:北京市通州区2024-2025学年七年级下学期期末考试英语试卷(原卷版).docx
- 精品解析:北京市回民学校2024-2025学年九年级上学期期中语文试题(解析版).docx
- 精品解析:北京市海淀区2025-2026学年九年级上学期期末语文试题(解析版).docx
- 精品解析:北京市东城区汇文中学2025-2026学年八年级上学期期中语文试题(原卷版).docx
- 精品解析:北京市回民学校2024-2025学年九年级上学期期中语文试题(原卷版).docx
- 精品解析:2024-2025学年广东省广州市从化区街口镇中心小学人教版五年级上册期中测试数学试卷(解析版).docx
- 精品解析:北京市通州区2024-2025学年七年级下学期期末考试英语试卷(解析版).docx
- 精品解析:北京市建华实验学校2024-2025学年七年级下学期期中英语试题(解析版).docx
最近下载
- JGJ-T403-2017:建筑基桩自平衡静载试验技术规程.pdf VIP
- 2023-2024学年贵州省贵阳市九年级上学期物理期末试题及答案.pdf VIP
- 地方政府大数据发展的现实与理想 .pdf
- 证券从业之证券市场基本法律法规考试题库(考点梳理).docx
- 2026年高考物理模拟试卷必刷题——匀变速直线运动的研究.docx VIP
- 环境影响评价工程师之环评法律法规题库及参考答案【精练】.docx
- 伟迪捷喷码机培训精编版.ppt VIP
- 2023年国家公务员考试题库含完整答案【夺冠】.docx
- 广东省梅州市丰顺县2024-2025学年六年级(上)期末语文试卷(有答案).pdf VIP
- 2026年高考物理模拟试卷必刷题——力学实验.docx VIP
文档评论(0)