1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2026年云安全工程师考试题库(附答案和详细解析)(0116).docxVIP

  • 0
  • 0
  • 约7.81千字
  • 约 11页
  • 2026-02-03 发布于上海
  • 举报

2026年云安全工程师考试题库(附答案和详细解析)(0116).docx

    云安全工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    云安全的核心目标不包括以下哪项?

    A.数据保密性

    B.系统可用性

    C.物理服务器所有权

    D.业务连续性

    答案:C

    解析:云安全的核心目标是保障数据(保密性、完整性)、系统(可用性)及业务(连续性)的安全。物理服务器所有权属于云服务商的资产范畴,并非云安全的核心目标。

    以下哪种技术是云环境中实现数据传输安全的常用手段?

    A.静态加密(AES-256)

    B.TLS1.3协议

    C.访问控制列表(ACL)

    D.漏洞扫描

    答案:B

    解析:TLS(传输层安全协议)用于加密传输中的数据,是传输安全的核心技术;静态加密保护存储数据,ACL控制访问权限,漏洞扫描用于风险发现,均非传输安全的直接手段。

    云环境中“最小权限原则”主要应用于以下哪个场景?

    A.选择云服务商地域

    B.配置IAM用户权限

    C.部署负载均衡器

    D.设计数据库分片策略

    答案:B

    解析:最小权限原则要求用户仅拥有完成任务所需的最低权限,是IAM(身份与访问管理)的核心设计原则;其他选项与权限分配无直接关联。

    以下哪项不属于云安全合规框架?

    A.GDPR(通用数据保护条例)

    B.ISO27017(云安全管理体系)

    C.OWASPTop10(应用安全风险)

    D.等保2.0(网络安全等级保护)

    答案:C

    解析:OWASPTop10是应用层安全风险清单,并非合规框架;GDPR、ISO27017、等保2.0均为云安全相关的合规要求。

    云原生环境中,容器镜像的主要安全风险是?

    A.宿主机硬件故障

    B.镜像中包含恶意软件

    C.容器CPU资源不足

    D.负载均衡策略错误

    答案:B

    解析:容器镜像若未经过安全扫描,可能携带恶意代码或已知漏洞(如CVE),是容器安全的核心风险;硬件故障、资源不足、策略错误属于运维问题,非镜像本身风险。

    云服务提供商(CSP)通常对IaaS层的哪部分安全负责?

    A.客户应用程序代码

    B.虚拟防火墙配置

    C.物理服务器维护

    D.数据库访问控制

    答案:C

    解析:根据责任共担模型,IaaS层中CSP负责物理基础设施(服务器、网络、存储),客户负责虚拟层(如VM、防火墙)及应用数据;A、B、D均为客户责任。

    以下哪种工具可用于云环境的日志审计?

    A.AWSCloudTrail

    B.DockerSwarm

    C.Kubernetes

    D.Terraform

    答案:A

    解析:AWSCloudTrail专门用于记录云资源操作日志,支持审计;DockerSwarm和Kubernetes是容器编排工具,Terraform是基础设施即代码(IaC)工具,均不直接用于审计。

    云环境中“横向移动”攻击主要针对以下哪类资产?

    A.公网暴露的Web服务器

    B.同一VPC内的多台主机

    C.云存储中的冷数据

    D.负载均衡器的DNS记录

    答案:B

    解析:横向移动是攻击者在内部网络中从一台主机渗透到另一台主机的过程,目标通常是同一虚拟网络(VPC)内的多台主机;公网服务器是初始攻击目标,非横向移动对象。

    以下哪项是云数据脱敏的典型场景?

    A.加密数据库备份文件

    B.将“138****1234”替换真实手机号

    C.配置S3存储桶的读写权限

    D.启用云服务器的自动扩展策略

    答案:B

    解析:数据脱敏通过替换、模糊等方式保护敏感信息(如手机号部分隐藏);加密属于数据保护,权限配置是访问控制,自动扩展是运维功能,均非脱敏。

    云安全中“零信任模型”的核心思想是?

    A.信任内部网络所有设备

    B.持续验证访问请求的合法性

    C.仅允许白名单IP访问

    D.关闭所有不必要的网络端口

    答案:B

    解析:零信任模型的核心是“永不信任,始终验证”,要求对所有访问请求(无论内外)进行动态身份、设备、环境等多因素验证;A是传统边界安全的误区,C、D是具体措施而非核心思想。

    二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)

    云环境中数据生命周期安全措施包括以下哪些?

    A.存储时使用AES-256加密

    B.传输时启用TLS1.3

    C.使用RBAC控制数据访问

    D.销毁时执行数据擦除

    答案:ABCD

    解析:数据生命周期包括创建、存储、传输、使用、归档、销毁各阶段:存储加密(A)、传输加密(B)、访问控制(C)、安全销毁(D)均为各阶段的关键措施。

    以下属于云身份与访问管理(IAM)核心组件的有?

    A.角色(Role)

    B.策略(Policy)

    C.安全组(SecurityGroup)

    D.多因素认证(MFA)

    答案:ABD

    解析:IAM核心组件包括用户、角色(A)、策略(B)、MFA(D);安全组是网络层访问控制工具,属于VPC配置,

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >