原创力文档- 0
- 0
- 约9.28千字
- 约 13页
- 2026-02-04 发布于江苏
- 举报
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
云环境中,以下哪项是IAM(身份与访问管理)的核心目标?
A.防止DDoS攻击
B.确保用户仅拥有完成任务所需的最小权限
C.加密传输中的数据
D.监控云服务器性能
答案:B
解析:IAM的核心是通过身份认证、权限分配和访问控制,实现“最小权限原则”(LeastPrivilege)。选项A是DDoS防护的目标;选项C是传输层加密(如TLS)的目标;选项D是云监控服务的功能,均与IAM核心无关。
云存储数据“静态加密”通常指对以下哪类数据的保护?
A.服务器内存中正在处理的数据
B.数据库表中存储的未传输数据
C.通过API接口传输的数据
D.日志文件中实时写入的数据
答案:B
解析:静态加密(EncryptionatRest)针对存储在磁盘、数据库等介质中的静止数据;传输中加密(EncryptioninTransit)针对网络传输中的数据(如选项C)。选项A是内存数据(动态数据),选项D是写入过程中的数据(接近动态),均不属于静态加密范围。
以下哪种云服务模式(SaaS/PaaS/IaaS)的安全责任主要由用户承担?
A.SaaS(软件即服务)
B.PaaS(平台即服务)
C.IaaS(基础设施即服务)
D.三者责任相同
答案:C
解析:云安全遵循“责任共担模型”:SaaS由服务商承担大部分安全责任(用户仅需管理账号);PaaS用户需管理应用和数据;IaaS用户需管理操作系统、网络和数据,安全责任最重。
云环境中,“横向移动攻击”主要针对以下哪类资产?
A.跨区域的云服务器
B.同一虚拟网络内的其他主机
C.云服务提供商的物理机房
D.用户端的移动设备
答案:B
解析:横向移动(LateralMovement)是攻击者在突破一台主机后,利用内网权限渗透同一VPC或子网内的其他主机,属于云内网的横向扩展攻击。
以下哪项是云原生安全(Cloud-NativeSecurity)的典型技术?
A.传统防火墙
B.容器运行时安全检测(如Falco)
C.物理服务器硬件加密
D.基于角色的访问控制(RBAC)
答案:B
解析:云原生安全聚焦容器、微服务、K8s等云原生技术栈的安全防护,Falco是容器运行时威胁检测工具。传统防火墙(A)和RBAC(D)是通用安全技术;物理服务器加密(C)属于IaaS层基础防护。
云服务提供商(如AWS)的WAF(Web应用防火墙)主要防护哪种攻击?
A.SQL注入
B.DDoS
C.中间人攻击
D.密码暴力破解
答案:A
解析:WAF通过规则过滤HTTP/HTTPS流量,重点防护OWASPTop10攻击(如SQL注入、XSS)。DDoS由Shield等服务防护(B错误);中间人攻击依赖TLS加密(C错误);密码暴力破解由IAM多因素认证防护(D错误)。
以下哪项不符合“零信任模型”的核心原则?
A.默认拒绝所有访问请求
B.仅信任经过验证的设备和用户
C.基于上下文动态调整访问权限
D.信任同一内网中的所有主机
答案:D
解析:零信任模型的核心是“永不信任,始终验证”,禁止默认信任内网主机(D错误)。其他选项均符合持续验证、最小权限、动态授权的原则。
云环境中,“数据脱敏”主要用于解决哪类安全问题?
A.数据泄露后的敏感信息保护
B.传输过程中的数据篡改
C.存储介质的物理损坏
D.云服务器的性能瓶颈
答案:A
解析:数据脱敏(如掩码、替换、随机化)通过处理敏感数据(如身份证号、手机号),使泄露后无法还原真实信息,属于数据泄露后的防护措施。传输篡改由哈希校验或TLS防护(B错误);物理损坏由多副本冗余解决(C错误);性能瓶颈由弹性伸缩解决(D错误)。
以下哪种云安全威胁属于“配置错误”?
A.攻击者利用云函数(Lambda)漏洞执行恶意代码
B.S3存储桶未关闭公共读权限导致数据泄露
C.用户账号因弱密码被暴力破解
D.云数据库因CPU过载导致服务中断
答案:B
解析:配置错误指云资源(如S3桶、安全组)未正确设置访问控制(如公共权限开放)。A是漏洞利用,C是认证缺陷,D是性能问题,均不属于配置错误。
云合规审计中,“GDPR”主要关注哪类要求?
A.数据本地化存储
B.用户数据隐私与可携带权
C.云服务可用性等级
D.物理机房的消防标准
答案:B
解析:GDPR(通用数据保护条例)核心是保护欧盟公民的个人数据隐私,要求数据主体拥有访问、修改、删除和可携带权。数据本地化是部分国家(如中国)的法规要求(A错误);可用性等级由SLA规定(C错误);物理机房标准由基础设施合规要求(D错误)。
二、多项选择题(共10题,每题2分,共20分)
云环境
您可能关注的文档
- 2025年活动策划师考试题库(附答案和详细解析)(1231).docx
- 2026年云计算架构师考试题库(附答案和详细解析)(0107).docx
- 2026年基因数据解读师考试题库(附答案和详细解析)(0106).docx
- 2026年注册冶金工程师考试题库(附答案和详细解析)(0106).docx
- 2026年注册振动工程师考试题库(附答案和详细解析)(0105).docx
- 2026年注册照明设计师考试题库(附答案和详细解析)(0104).docx
- 2026年精准医疗工程师考试题库(附答案和详细解析)(0110).docx
- 2026年跨境电商运营师考试题库(附答案和详细解析)(0106).docx
- AI在金融反欺诈中的应用实践.docx
- WBG绝不仅限于此.docx
最近下载
- (12)普通高中技术与工程课程标准日常修订版(2017年版2025年修订).docx
- 《普通高中技术与工程课程标准》解读PPT课件.pptx VIP
- 湖北省孝感市2026届高三年级第一次统一考试(孝感一模)【英语试题卷+听力音频+答案】.doc VIP
- 预防艾滋病、梅毒和乙肝母婴传播服务流程图.docx VIP
- 2024年黑龙江高考政治真题及答案.pdf VIP
- 2023-中国平安保险收购深圳发展银行案例分析.pptx VIP
- 教师高级职称述职报告范文.docx VIP
- 实验用雪貂生产和使用管理规范DB33T 1449-2025.docx VIP
- 中国平安保险收购深圳发展研究银行案例分析.ppt VIP
- 2025政治高考黑龙江真题试卷+参考答案.docx VIP
文档评论(0)