2026年云安全工程师考试题库（附答案和详细解析）（0303）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全的核心目标是：

A.降低云服务使用成本

B.保护云环境中数据、应用和基础设施的安全

C.优化云资源的分配效率

D.提升云服务的访问速度

答案：B

解析：云安全的核心是保障云环境中关键资产（数据、应用、基础设施）的机密性、完整性和可用性。选项A（成本）和C（效率）属于云资源管理目标，D（速度）是性能优化目标，均非安全核心。

以下哪项属于云服务商（如AWS）的共享责任模型中“用户责任”范围？

A.物理服务器的硬件维护

B.虚拟机（VM）的操作系统补丁

C.数据中心的网络防火墙

D.底层存储设备的物理安全

答案：B

解析：共享责任模型中，云服务商负责基础设施（物理硬件、网络、虚拟化层），用户负责自身资源（操作系统、应用、数据）。A、C、D均为云服务商责任，B（VM操作系统补丁）由用户管理。

云环境中，“最小权限原则”主要应用于：

A.数据加密算法选择

B.身份与访问管理（IAM）

C.云服务器的地域分布

D.容器镜像的构建流程

答案：B

解析：最小权限原则要求用户或服务仅获得完成任务所需的最低权限，是IAM的核心设计原则。A（加密）关注数据保护强度，C（地域）涉及容灾，D（镜像）涉及安全构建，均与权限无关。

以下哪种攻击主要针对云原生容器环境？

A.SQL注入

B.容器镜像漏洞利用

C