原创力文档- 0
- 0
- 约8.99千字
- 约 12页
- 2026-03-04 发布于上海
- 举报
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是云服务模型中“平台即服务(PaaS)”的典型特征?
A.用户管理操作系统和存储
B.服务商提供开发工具和运行环境
C.用户完全控制物理服务器
D.服务商仅提供基础设施租赁
答案:B
解析:PaaS(平台即服务)的核心是服务商提供开发、测试和部署应用的平台(如数据库、中间件、开发工具),用户专注于应用开发,无需管理底层基础设施(排除A、C)。D描述的是IaaS(基础设施即服务)的特征,因此正确答案为B。
云环境中“数据泄露”最可能由以下哪种原因导致?
A.物理服务器硬件故障
B.未正确配置访问控制策略
C.云服务商机房断电
D.网络带宽不足
答案:B
解析:数据泄露的主要原因是权限管理漏洞(如未限制敏感数据的访问权限、默认开放公网访问)。A、C属于可用性问题(影响数据访问),D属于性能问题,均不直接导致数据泄露,故正确答案为B。
以下哪种加密技术通常用于保护云环境中“传输中的数据”?
A.AES-256静态加密
B.TLS/SSL协议
C.哈希算法(如SHA-256)
D.密钥管理服务(KMS)
答案:B
解析:传输中数据的加密需通过通信协议实现,TLS/SSL是典型的传输层加密协议(B正确)。A用于静态数据加密(存储时),C用于数据完整性校验,D用于密钥生命周期管理,均不符合传输场景,故排除。
云安全“零信任架构”的核心原则是?
A.信任内部网络所有设备
B.持续验证访问请求的合法性
C.仅允许管理员访问关键资源
D.依赖传统边界防火墙防护
答案:B
解析:零信任架构的核心是“永不信任,始终验证”,要求对所有访问请求(无论来自内部或外部)进行身份、设备、环境等多维度验证(B正确)。A、D是传统边界安全的特征,C是最小权限原则的体现但非零信任核心,故排除。
以下哪项属于云合规性标准?
A.ISO27001
B.TCP/IP协议
C.RESTfulAPI
D.负载均衡技术
答案:A
解析:ISO27001是信息安全管理体系国际标准,属于云合规性要求(A正确)。B是网络通信协议,C是API设计规范,D是云资源管理技术,均不涉及合规,故排除。
云环境中“横向移动攻击”的主要目标是?
A.破坏云服务商的物理基础设施
B.从边缘节点渗透到核心业务系统
C.耗尽云服务器的计算资源
D.篡改云监控平台的日志数据
答案:B
解析:横向移动攻击指攻击者在已渗透的低权限节点(如普通用户终端)上进一步获取更高权限,逐步向核心系统(如数据库、管理后台)渗透(B正确)。A是物理层攻击,C是DDoS攻击特征,D是日志篡改攻击,均不符合横向移动定义。
以下哪种身份认证方式符合“多因素认证(MFA)”要求?
A.仅使用密码登录
B.密码+手机短信验证码
C.指纹识别
D.用户名+IP白名单
答案:B
解析:MFA需至少两种独立验证因素(如知识因素-密码、拥有因素-短信验证码、生物因素-指纹)。B包含密码(知识)和短信(拥有),符合MFA;A是单因素,C是单生物因素,D是知识+位置(非独立因素),故正确答案为B。
云安全中“影子IT”指的是?
A.云服务商未公开的安全漏洞
B.员工未经审批使用第三方云服务
C.云环境中未被监控的虚拟服务器
D.黑客伪装成合法用户的攻击行为
答案:B
解析:影子IT指企业员工或部门在未获IT部门批准的情况下,自行使用第三方云服务(如SaaS应用),导致数据泄露和合规风险(B正确)。A是未知漏洞,C是未管理的资源,D是伪装攻击,均不符合定义。
以下哪项是云数据库(如AWSRDS)的典型安全防护措施?
A.物理隔离数据库服务器
B.自动备份与加密存储
C.限制用户访问互联网
D.定期更换云服务商
答案:B
解析:云数据库服务商通常提供自动备份(防止数据丢失)、存储加密(保护静态数据)等内置安全功能(B正确)。A是传统数据中心的物理防护,C是网络访问控制,D与数据库安全无关,故排除。
云环境中“容器安全”的关键挑战是?
A.容器镜像的漏洞管理
B.物理服务器的硬件老化
C.云服务商的带宽限制
D.用户密码复杂度不足
答案:A
解析:容器(如Docker)的轻量级特性导致镜像共享频繁,若镜像包含未修复的漏洞(如CVE漏洞),可能快速扩散至整个集群(A正确)。B、C是基础设施问题,D是用户管理问题,均非容器特有的安全挑战。
二、多项选择题(共10题,每题2分,共20分)
云安全“责任共担模型”中,云服务商(CSP)通常负责以下哪些层面的安全?()
A.物理机房的物理安全
B.操作系统的补丁管理
C.应用程序的漏洞修复
D.网络基础设施的防护
答案:AD
解析:责任共
您可能关注的文档
- 朱鹮栖息地生态廊道建设效果.docx
- 注册结构工程师试卷及详解.doc
- 转基因技术题库及答案.doc
- 资产定价中“Fama-French五因子模型的中国市场检验.docx
- 家电维修工题库及答案.doc
- 《三国演义》中‘草船借箭’情节的史料考证.docx
- 《商标法》的混淆可能性.docx
- 《诗经》赋比兴手法的文学价值.docx
- 2025年谷歌云认证考试题库(附答案和详细解析)(1225).docx
- 2026年高级数据分析师考试题库(附答案和详细解析)(0117).docx
- 中考语文文言文阅读《北冥有鱼》《说苑卷—甘戊使于齐》《渔家傲天接云涛连晓雾》含答案解析译文.docx
- 中考语文文言文阅读《北冥有鱼》《愚公移山》《宋史宗悫传》含答案解析译文.docx
- 2026年河北开放大学公开选聘工作人员2名备考题库参考答案详解.docx
- 2026年河北建材职业技术学院单招职业适应性考试题库带答案详解.docx
- 2026年河北建材职业技术学院单招职业适应性考试题库附答案详解.docx
- 2026年河北建材职业技术学院单招职业适应性考试题库含答案详解.docx
- 2026中考语文复习《陋室铭》《爱莲说》课件.pdf
- 中考语文文言文阅读《江雪》《小石潭记(节选)》《柳宗元传》含答案解析译文.docx
- 2026年河北建材职业技术学院单招职业适应性考试题库及答案详解一套.docx
- 2026年河北政法职业学院单招职业倾向性考试题库附答案详解.docx
最近下载
- 感知压力量表(PSS).docx VIP
- Hipulse U系列UPS开机调试指导书-V1.0(0611).doc VIP
- 第三单元 有余数的除法 单元教学设计 2026北师大版数学二年级下册.pdf
- 2025年安徽机电职业技术学院单招职业适应性测试试题及答案解析.docx VIP
- 污水再生处理微滤-反渗透工艺药剂使用及费用分析-北京玛格泰克.PDF VIP
- 污水再生处理微滤-反渗透工艺药剂使用及费用分析36297.pdf VIP
- 再生水水质标准及工程实例 - Wasyeu.ppt VIP
- T_SCSF 0017-2022 人工鱼礁声学勘测评估技术规范.docx VIP
- 小儿春季助长推拿课件.pptx VIP
- 北京经济技术开发区经开再生水厂可行性分析.pdf VIP
文档评论(0)