2026年云安全工程师考试题库（附答案和详细解析）（0207）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云服务模型中，用户仅需管理应用程序和数据，无需维护底层基础设施的是（）。

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：C

解析：SaaS模式下，云服务商提供完整的软件应用（如Office365），用户只需使用应用并管理自身数据，无需关注服务器、网络等底层设施；IaaS用户需管理操作系统和应用（如AWSEC2）；PaaS用户需管理应用代码（如Heroku）；DaaS提供虚拟桌面，用户需管理桌面配置。

云环境中，用于验证用户身份的“多因素认证（MFA）”通常不包括（）。

A.密码（知识因素）

B.短信验证码（拥有因素）

C.指纹识别（生物特征）

D.防火墙规则（设备特征）

答案：D

解析：MFA需结合至少两种身份验证因素：知识（密码）、拥有（短信/令牌）、生物特征（指纹）；防火墙规则是网络访问控制手段，不属于身份验证因素。

以下哪种加密技术通常用于保护云数据传输过程的安全？（）

A.AES-256（对称加密）

B.RSA（非对称加密）

C.SHA-256（哈希算法）

D.DES（传统对称加密）

答案：B

解析：RSA作为非对称加密算法，常用于传输层密钥交换（如TLS握手），确保传输过程中密钥安全；AES和D