原创力文档- 1
- 0
- 约7.79千字
- 约 11页
- 2026-03-13 发布于上海
- 举报
云安全工程师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
以下哪种云服务模式(CSP)中,用户需自行管理操作系统安全?
A.SaaS(软件即服务)
B.PaaS(平台即服务)
C.IaaS(基础设施即服务)
D.DaaS(桌面即服务)
答案:C
解析:IaaS模式下,云服务商提供虚拟机、存储等基础资源,用户需负责操作系统、中间件及应用的安全管理;SaaS模式下用户仅管理数据和账号,PaaS模式下用户管理应用代码,DaaS类似SaaS。
云环境中,“利用漏洞获取未授权数据访问权限”属于以下哪类安全威胁?
A.DDoS攻击
B.数据泄露
C.中间人攻击
D.勒索软件
答案:B
解析:数据泄露指敏感数据被未授权访问或传输,漏洞利用是其常见手段;DDoS攻击目标是服务可用性,中间人攻击针对传输过程,勒索软件通过加密数据勒索。
云存储中,常用于静态数据加密的对称加密算法是?
A.RSA
B.AES-256
C.ECC
D.SHA-256
答案:B
解析:AES(高级加密标准)是对称加密算法,适合大量数据的静态加密;RSA和ECC是非对称加密(用于密钥交换),SHA-256是哈希算法(用于数据完整性验证)。
云环境中,“同一用户访问多个云服务时仅需一次认证”的机制是?
A.MFA(多因素认证)
B.SSO(单点登录)
C.RBAC(基于角色的访问控制)
D.零信任认证
答案:B
解析:SSO支持用户通过一次登录访问多个关联系统;MFA是多因素验证(如密码+短信),RBAC是权限分配机制,零信任要求持续验证。
云安全架构设计中,“最小权限原则”的核心要求是?
A.用户仅获得完成任务所需的最低权限
B.所有用户初始权限为拒绝
C.权限随时间自动回收
D.权限与角色强绑定
答案:A
解析:最小权限原则要求用户/服务仅拥有完成任务的必要权限,降低越权风险;“初始拒绝”是零信任的默认策略,自动回收属权限生命周期管理,角色绑定是RBAC特征。
以下哪项不属于《网络安全等级保护2.0》对云平台的要求?
A.数据本地化存储
B.虚拟化层安全隔离
C.客户侧镜像安全
D.跨地域容灾备份
答案:A
解析:等保2.0要求云平台提供虚拟化隔离、镜像安全、容灾等,但数据本地化是GDPR等法规的要求(非等保强制)。
云日志审计中,用于集中收集、分析多源日志的工具是?
A.WAF(Web应用防火墙)
B.SIEM(安全信息与事件管理系统)
C.IDS(入侵检测系统)
D.CASB(云访问安全代理)
答案:B
解析:SIEM集成日志收集、关联分析和事件响应功能;WAF防护Web攻击,IDS检测入侵行为,CASB监控云应用访问。
容器安全中,“镜像层包含已知漏洞”的风险主要发生在哪个阶段?
A.镜像构建
B.容器运行
C.容器编排
D.容器销毁
答案:A
解析:镜像构建阶段若未扫描漏洞(如CVE漏洞),运行时可能被利用;运行阶段风险是逃逸攻击,编排阶段是策略配置错误。
云原生架构中,“服务网格(ServiceMesh)”的主要作用是?
A.管理容器生命周期
B.加密服务间通信流量
C.自动化弹性扩缩容
D.存储微服务配置
答案:B
解析:服务网格通过Sidecar代理加密(如TLS)、监控微服务间流量;容器生命周期由K8s管理,弹性扩缩容是自动伸缩功能,配置存储用ConfigMap。
云数据脱敏中,“将身份证号替换为‘310101********1234’”属于?
A.动态脱敏
B.随机化脱敏
C.掩码脱敏
D.替换脱敏
答案:C
解析:掩码脱敏通过隐藏部分字符(如用*替代)保护敏感信息;动态脱敏是根据访问者动态调整显示,随机化是替换为无意义值,替换是用固定值替代。
二、多项选择题(共10题,每题2分,共20分)
云安全联盟(CSA)提出的关键安全领域包括?
A.云安全治理与风险合规
B.数据安全与隐私保护
C.身份与访问管理(IAM)
D.虚拟化与容器安全
答案:ABCD
解析:CSA《云安全指南》明确涵盖治理、数据安全、IAM、虚拟化/容器等16个领域,均为核心内容。
云数据脱敏的常用方法包括?
A.字符替换(如将“138”替换为“***”)
B.数值随机化(如将“5000”改为“4823”)
C.数据混淆(如将“北京”改为“城市A”)
D.动态脱敏(根据用户角色显示不同精度数据)
答案:ABCD
解析:静态脱敏(替换、随机化、混淆)和动态脱敏均为常见方法,覆盖不同场景需求。
云原生安全技术体系包括?
A.容器镜像漏洞扫描
B.K8s网络策略(NetworkPolicy)
C.服务网格(Servic
您可能关注的文档
- 2026年3D打印工程师考试题库(附答案和详细解析)(0119).docx
- 2026年BIM工程师资格认证考试题库(附答案和详细解析)(0130).docx
- 2026年中药调剂师考试题库(附答案和详细解析)(0115).docx
- 2026年价格鉴证师考试题库(附答案和详细解析)(0102).docx
- 2026年医药研发注册师考试题库(附答案和详细解析)(0128).docx
- 2026年司法鉴定人考试题库(附答案和详细解析)(0116).docx
- 2026年数据伦理合规师考试题库(附答案和详细解析)(0124).docx
- 2026年注册招标师考试题库(附答案和详细解析)(0110).docx
- 2026年行政执法资格考试题库(附答案和详细解析)(0122).docx
- CDO定价中的违约相关性模型.docx
- 碳排放总量控制制度设计理论与实践 课件 第5章 国家自主贡献.pptx
- 任务6-2 PC控制数码管显示(中断方式).pptx
- 网络综合布线系统工程(活页式)(微课版) 课程标准 .docx
- 传感器技术 课件 -第4章 光传感器.pptx
- 工业数字孪生 课件 项目6 智能分拣单元工业数字孪生实战.pptx
- 《敬业教育》课件 第3、4章 尽责与精业、创新与奉献 .pptx
- 中国哲学智慧(第4版)课件 第五章 近代新学.pptx
- 碳排放总量控制制度设计理论与实践 课件 第3章 行业企业碳排放统计核算.pptx
- 《地方财政学》(第六版) 课件 第六章 地方财政支出.pptx
- 人工智能训练师 课件全套 第1--8章 人工智能概述 --- 人工智能的伦理与法规.pptx
文档评论(0)