云服务安全认证模拟试题.docxVIP

云服务安全认证模拟试题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内。每题2分，共30分）

1.在云服务的责任共担模型中，通常负责保护虚拟机内部数据和应用安全的是（）。

A.云服务提供商

B.客户

C.网络服务提供商

D.互联网服务提供商

2.以下哪种认证方法通常被认为安全性最高？（）

A.用户名和密码

B.基于证书的认证

C.单因素认证（FIDO）

D.基于令牌的认证

3.RBAC（基于角色的访问控制）模型的核心思想是（）。

A.为每个用户分配特定的权限

B.将权限与角色关联，再通过角色分配给用户

C.基于用户属性动态授权

D.只允许管理员访问敏感资源

4.用于加密存储在云上数据的常见技术是（）。

A.虚拟专用网络（VPN）

B.网络访问控制（NAC）

C.数据加密服务（DES）或高级加密标准（AES）

D.防火墙

5.在云环境中，VPC（虚拟私有云）的主要目的是（）。

A.提供公共互联网访问

B.创建一个逻辑隔离的私有网络环境

C.自动分配公网IP地址

D