2026年云安全工程师考试题库（附答案和详细解析）（0130）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全共享责任模型中，SaaS层的基础设施安全主要由谁负责？

A.云服务用户

B.云服务提供商

C.用户与服务商共同负责

D.第三方安全机构

答案：B

解析：根据云安全共享责任模型，SaaS（软件即服务）层中，云服务商负责基础设施（如服务器、网络、存储）的安全，用户仅需管理自身数据和账户。因此正确选项为B。A选项错误，用户不负责基础设施；C、D不符合模型定义。

云环境中防止DDoS攻击的核心技术是？

A.Web应用防火墙（WAF）

B.负载均衡

C.流量清洗

D.数据加密

答案：C

解析：DDoS攻击通过海量流量淹没目标，流量清洗技术（如通过专用设备识别并过滤恶意流量）是核心防护手段。A选项WAF主要防护应用层攻击（如SQL注入）；B选项负载均衡用于分配正常流量；D选项加密保护数据内容，均不直接解决DDoS问题。

身份与访问管理（IAM）的核心功能不包括？

A.身份认证

B.权限分配

C.日志审计

D.数据加密

答案：D

解析：IAM的核心是管理“谁能访问什么”，包括身份认证（验证用户身份）、权限分配（授予资源访问权限）、日志审计（记录访问行为）。数据加密属于数据安全范畴，与IAM无关，故D为正确选项。

我国《网络安全等级保护2.0》中，云平台应符合的安全扩展要求属于？

A.第一级（用户