1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2026年云安全工程师考试题库(附答案和详细解析)(0128).docxVIP

  • 0
  • 0
  • 约7.75千字
  • 约 11页
  • 2026-03-11 发布于上海
  • 举报

2026年云安全工程师考试题库(附答案和详细解析)(0128).docx

    云安全工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下关于云服务模式(IaaS/PaaS/SaaS)的安全责任划分,正确的是?

    A.IaaS模式下,云服务商负责操作系统安全

    B.PaaS模式下,用户需管理数据库安全

    C.SaaS模式下,云服务商通常负责应用层安全

    D.所有模式下,物理服务器安全均由用户负责

    答案:C

    解析:云安全责任遵循“共享责任模型”。IaaS模式中,云服务商负责物理层和虚拟化层安全,用户需管理操作系统、应用和数据(A错误);PaaS模式中,云服务商提供中间件和开发环境,用户主要管理应用和数据(B错误);SaaS模式中,云服务商负责完整应用的安全(C正确);物理服务器安全始终由云服务商负责(D错误)。

    云环境中,用于防止跨租户资源隔离失效的核心技术是?

    A.虚拟私有云(VPC)

    B.多因素认证(MFA)

    C.数据加密传输(TLS)

    D.硬件安全模块(HSM)

    答案:A

    解析:VPC通过逻辑隔离为不同租户分配独立的网络空间,是防止跨租户资源泄漏的核心技术(A正确);MFA用于身份验证(B错误);TLS保护数据传输(C错误);HSM用于密钥管理(D错误)。

    以下哪项不属于云安全中的“数据脱敏”技术?

    A.手机号部分隐藏(如138****1234)

    B.数据库字段加密存储

    C.身份证号随机替换(如440106******替换为440106****99)

    D.姓名替换为“某先生/女士”

    答案:B

    解析:数据脱敏是通过变形处理使敏感数据失去识别性(如A、C、D);数据库字段加密属于数据加密技术,未改变数据本身的识别性(B错误)。

    云安全合规中,“等保2.0”要求云平台需通过的认证级别是?

    A.第一级(自主保护级)

    B.第二级(指导保护级)

    C.第三级(监督保护级)

    D.第四级(强制保护级)

    答案:C

    解析:根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),提供公共服务的云平台需通过第三级(监督保护级)认证(C正确)。

    云环境中,“横向移动攻击”主要针对的是?

    A.租户与云服务商之间的边界

    B.同一租户内不同云资源(如VM、容器)的访问路径

    C.外部用户到云应用的访问链路

    D.云服务商数据中心的物理入口

    答案:B

    解析:横向移动攻击指攻击者在渗透某一资源后,利用内部权限访问同一租户内其他资源(如从VM到数据库),属于租户内资源间的攻击(B正确)。

    以下哪种云安全工具主要用于检测异常访问行为?

    A.Web应用防火墙(WAF)

    B.云访问安全代理(CASB)

    C.漏洞扫描器(VulnScanner)

    D.密钥管理服务(KMS)

    答案:B

    解析:CASB通过监控用户对云服务的访问日志,分析异常登录、数据下载量突增等行为(B正确);WAF防护Web层攻击(A错误);漏洞扫描检测系统弱点(C错误);KMS管理加密密钥(D错误)。

    云原生场景中,容器镜像的主要安全风险是?

    A.镜像未启用资源配额限制

    B.镜像包含未修复的漏洞(如CVE)

    C.镜像未配置健康检查探针

    D.镜像未设置只读文件系统

    答案:B

    解析:容器镜像若基于存在已知漏洞的基础镜像(如Ubuntu20.04未打补丁),会直接导致容器运行时面临攻击风险(B正确);其他选项属于配置优化问题,非核心安全风险(A、C、D错误)。

    云环境中,“最小权限原则”在IAM(身份与访问管理)中的具体体现是?

    A.为管理员分配所有资源的完全控制权限

    B.根据角色需求分配仅必要的资源访问权限

    C.允许用户通过临时令牌访问高敏感数据

    D.禁用多因素认证以简化用户操作

    答案:B

    解析:最小权限原则要求用户仅获得完成任务所需的最小权限(B正确);A违反原则,C属于临时权限管理,D降低安全性(错误)。

    以下哪项是云日志审计的核心目标?

    A.提升云服务的响应速度

    B.记录所有操作行为以便追溯和合规检查

    C.压缩日志存储空间以降低成本

    D.实时监控云资源的性能指标

    答案:B

    解析:日志审计的核心是通过记录用户操作、资源变更等行为,满足合规要求(如GDPR的可追溯性)并用于安全事件调查(B正确)。

    云环境中,“数据驻留”合规要求主要针对?

    A.数据传输过程中的加密强度

    B.数据必须存储在特定地理区域(如中国境内)

    C.数据备份的频率和保留周期

    D.数据删除后无法通过技术手段恢复

    答案:B

    解析:数据驻留(DataResidency)指根据法律要求(如《网络安全法》),关键信息基础设施的数据需存储在境内(B正确)。

    二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)

    云安全中的“零信任架构”核心原则包括?

    A.持续验证访问请求的合法性

    B.默认不信

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >