2026年云安全工程师考试题库（附答案和详细解析）（0120）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在云服务模型中，用户对操作系统和应用程序安全负主要责任的是以下哪种？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：A

解析：云服务模型的责任共担遵循“越上层用户责任越少”原则。IaaS模式下，云服务商提供虚拟化服务器、存储和网络（物理层、虚拟化层），用户需自行管理操作系统、应用程序和数据安全；PaaS用户仅需管理应用和数据；SaaS用户仅需管理数据；DaaS属于SaaS的扩展，用户责任更小。因此正确答案为A。

以下哪项是云环境中数据泄露的最常见原因？

A.物理服务器损坏

B.API接口未授权访问

C.云服务商电力中断

D.数据备份策略缺失

答案：B

解析：云环境依赖API实现资源管理和数据交互，API接口若未正确配置身份验证、权限控制或速率限制，易被攻击者利用获取数据。物理服务器损坏（A）和电力中断（C）属于基础设施故障，主要导致服务不可用而非数据泄露；数据备份缺失（D）影响数据恢复能力，但非泄露主因。因此选B。

云环境中“最小权限原则”主要用于优化以下哪项安全措施？

A.数据加密算法强度

B.网络防火墙规则

C.身份与访问管理（IAM）

D.日志审计频率

答案：C

解析：最小权限原则要求用户或服务仅获得完成任务