2026年云安全工程师考试题库（附答案和详细解析）（0113）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是云服务模型中用户仅需管理应用和数据的服务类型？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：C

解析：SaaS模型中，云服务商提供完整的软件应用（如Office365），用户仅需管理自身数据和应用配置，无需关注底层基础设施或平台；IaaS用户需管理操作系统和应用（如AWSEC2）；PaaS用户需管理应用代码（如Heroku）；DaaS属于桌面虚拟化服务，用户管理桌面环境。

云环境中，“最小权限原则”主要用于防范哪种安全风险？

A.DDoS攻击

B.权限滥用

C.数据加密失效

D.镜像漏洞

答案：B

解析：最小权限原则要求用户或服务仅拥有完成任务所需的最低权限，可防止因权限过高导致的越权操作或数据泄露（如管理员误操作或账号被盗后的滥用）；DDoS攻击需流量清洗防护，数据加密失效需强化加密算法，镜像漏洞需扫描修复。

以下哪种技术是云原生安全中容器运行时防护的核心？

A.镜像静态扫描

B.网络策略控制（NetworkPolicy）

C.沙箱隔离

D.日志审计

答案：C

解析：容器运行时防护需实时监控容器行为，沙箱隔离通过隔离运行环境防止容器间攻击（如Kubernetes的gVisor）；镜像静态扫描是构建阶段防护，网络策略控制属于网络层防护，日志审计是事后分析。

云环境中，“数据脱敏”主要用于解决哪类安全问题？

A.数据泄露后的隐私保护

B.数据传输中的完整性

C.数据存储的冗余性

D.数据备份的时效性

答案：A

解析：数据脱敏通过替换敏感信息（如将“138****1234”替换真实手机号），防止泄露后隐私信息被滥用；数据完整性由哈希校验保障，冗余性由多副本存储实现，时效性由备份策略控制。

以下哪项属于云安全合规中的国际标准？

A.等保2.0（GB/T22239-2019）

B.GDPR（《通用数据保护条例》）

C.金融行业云安全规范（JR/T0158-2017）

D.电信和互联网行业数据安全标准（YD/T3523-2019）

答案：B

解析：GDPR是欧盟制定的国际数据保护标准；等保2.0、JR/T0158、YD/T3523均为中国国内行业或国家标准。

云环境中，“安全组”的核心作用是？

A.监控用户登录行为

B.控制网络流量的入站/出站规则

C.加密传输中的数据

D.检测容器镜像漏洞

答案：B

解析：安全组是云平台的虚拟防火墙，通过定义IP、端口、协议的允许/拒绝规则控制实例间网络访问（如AWSSecurityGroup）；登录行为监控由IAM审计实现，数据加密由TLS/SSL完成，镜像漏洞检测由扫描工具负责。

以下哪种攻击主要针对云API接口？

A.SQL注入

B.跨站脚本（XSS）

C.身份令牌伪造

D.缓冲区溢出

答案：C

解析：云API通常通过令牌（如JWT）认证，伪造或窃取令牌可直接调用API获取数据（如利用弱密钥生成的令牌）；SQL注入针对数据库，XSS针对Web应用前端，缓冲区溢出是二进制漏洞。

云存储服务中，“对象锁”功能主要防止哪种风险？

A.数据被恶意覆盖或删除

B.数据传输延迟

C.存储容量不足

D.多区域同步失败

答案：A

解析：对象锁通过设置保留策略（如WORM模式）禁止特定时间段内的对象删除或覆盖（如AWSS3ObjectLock），防范数据被误删或恶意删除；传输延迟由网络优化解决，容量不足需扩容，同步失败由复制策略保障。

零信任架构（ZeroTrust）的核心假设是？

A.内部网络比外部网络更安全

B.所有访问请求均不可信，需持续验证

C.设备身份验证只需一次

D.数据无需加密即可在内部传输

答案：B

解析：零信任的核心是“永不信任，始终验证”，无论请求来自内部还是外部，均需验证身份、设备状态、环境安全后再授权访问；传统架构假设内部可信，零信任打破这一假设。

云安全中，“威胁情报”的主要作用是？

A.替代入侵检测系统（IDS）

B.提前识别已知攻击模式

C.加密用户数据

D.自动化修复漏洞

答案：B

解析：威胁情报（如CVE漏洞库、APT组织特征）可帮助安全团队提前部署防护策略（如阻断已知攻击IP）；IDS是实时检测工具，加密由加密技术实现，漏洞修复需人工或自动化补丁。

二、多项选择题（共10题，每题2分，共20分）

云安全的“三支柱”通常包括以下哪些？（）

A.数据安全

B.应用安全

C.基础设施安全

D.物理机安全

答案：ABC

解析：云安全三支柱是数据、应用、基础设施安全，覆盖云环境的核心层面；物理机安全属于传统IT范畴，云