2026年云安全工程师考试题库（附答案和详细解析）（0126）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全责任共担模型中，以下哪项通常由云服务用户（CSP客户）负责？

A.物理服务器的环境安全

B.虚拟机（VM）的操作系统补丁

C.数据中心的网络防火墙

D.底层存储硬件的故障冗余

答案：B

解析：云安全责任共担模型中，云服务商（CSP）负责基础设施层（如物理服务器、数据中心网络、硬件冗余）的安全，用户负责上层资源（如VM操作系统、应用程序、数据）的安全。选项A、C、D属于CSP责任，B属于用户责任。

以下哪种技术是云环境中实现数据静态加密的常用手段？

A.TLS1.3协议

B.AES-256存储加密

C.IPsecVPN

D.零信任网络访问（ZTNA）

答案：B

解析：数据静态加密（AtRest）指存储状态下的数据加密，常用AES-256等对称加密算法。TLS（传输层安全）用于数据传输加密（动态加密），IPsecVPN用于网络通道加密，ZTNA是访问控制技术。因此选B。

云环境中，“横向移动攻击”主要针对以下哪类资源？

A.跨云服务商的混合云架构

B.同一租户内不同云资源（如VM、容器）

C.云服务商的管理控制台

D.外部用户到云资源的访问链路

答案：B

解析：横向移动攻击是攻击者在入侵某一云资源（如VM）后，利用权限扩展攻击同一租户内的其他资源（如数据库、容器）。A是混合云架构，C是管理入口，D是外部访问链路，均非横向移动的主要目标，故选B。

云原生安全中，Kubernetes（K8s）集群的“Pod安全策略（PodSecurityPolicy）”主要用于控制？

A.Pod与外部网络的通信规则

B.Pod使用的计算资源（CPU/内存）上限

C.Pod的创建和运行权限（如特权容器、卷挂载）

D.Pod之间的服务发现与负载均衡

答案：C

解析：Pod安全策略（已被PodSecurityAdmission替代）用于定义Pod的安全约束，如是否允许特权模式、可挂载的卷类型、用户权限等，属于K8s的准入控制机制。A是网络策略（NetworkPolicy）的功能，B是资源配额（ResourceQuota），D是Service的功能，故选C。

以下哪项不属于云安全合规框架？

A.ISO/IEC27017（云服务安全指南）

B.GDPR（通用数据保护条例）

C.NISTSP800-144（云安全指南）

D.CISSP（国际信息系统安全认证）

答案：D

解析：CISSP是个人安全认证，并非合规框架；ISO27017、GDPR、NIST800-144均为云安全相关的合规或标准框架，故选D。

云环境中，“服务拒绝（DoS）攻击”的主要防护手段是？

A.启用多因素认证（MFA）

B.部署云原生WAF（Web应用防火墙）

C.配置弹性伸缩（AutoScaling）和流量清洗

D.对敏感数据进行脱敏处理

答案：C

解析：DoS攻击通过耗尽资源（如带宽、CPU）使服务不可用，防护需结合流量清洗（识别并过滤恶意流量）和弹性伸缩（动态扩容应对流量峰值）。MFA防身份冒用，WAF防应用层攻击（如SQL注入），脱敏处理防数据泄露，故选C。

云访问安全代理（CASB）的核心功能不包括？

A.云服务的可见性与监控

B.数据丢失防护（DLP）

C.物理服务器的漏洞扫描

D.合规性审计与策略执行

答案：C

解析：CASB是软件层代理，用于管理云服务的安全，不涉及物理服务器（属于CSP责任）。A、B、D均为CASB的典型功能，故选C。

以下哪种云存储服务默认开启公共读权限时，可能导致数据泄露？

A.AWSS3Bucket

B.AzureBlobStorage

C.阿里云OSS

D.以上均是

答案：D

解析：AWSS3Bucket、AzureBlob、阿里云OSS等对象存储服务若错误配置为公共读/写权限，可能导致数据被公开访问。三者均存在此风险，故选D。

云环境中，“最小权限原则”的最佳实践是？

A.为所有用户分配管理员权限以提高效率

B.仅授予用户完成任务所需的最低权限

C.定期轮换所有用户的密码但不调整权限

D.对测试环境不限制权限以加快开发速度

答案：B

解析：最小权限原则要求用户仅拥有完成任务所需的最小权限，以降低误操作或入侵后的影响。A、C、D均违反该原则，故选B。

以下哪项是云环境中“容器安全”的关键风险？

A.容器镜像包含未修复的漏洞

B.虚拟机（VM）的CPU超配

C.云数据库的主从复制延迟

D.对象存储的多区域复制策略

答案：A

解析：容器镜像若包含漏洞（如CVE已知漏洞），可能导致容器被入侵；VM超配是资源管理问题，数据库复制延迟是性能问题，对象存储多区域复制是高可用策