2026年云安全工程师考试题库（附答案和详细解析）（0203）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云服务模型中，用户需负责操作系统安全的是以下哪类？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：A

解析：IaaS模式下，云服务商提供虚拟化基础设施（如服务器、存储、网络），用户需自行管理操作系统、中间件和应用程序；PaaS中操作系统由服务商管理，用户聚焦应用开发；SaaS中用户仅使用应用，所有底层由服务商负责。

云环境下，横向移动攻击的典型手段是？

A.端口扫描

B.凭据窃取

C.钓鱼邮件

D.漏洞利用

答案：B

解析：横向移动攻击指攻击者在控制一台主机后，利用窃取的账号凭据（如Windows哈希、云API密钥）访问其他关联资源；端口扫描是信息收集阶段，钓鱼邮件是初始攻击手段，漏洞利用可能用于横向移动但非典型。

云数据静态加密的典型实现方式是？

A.传输层TLS加密

B.存储卷加密

C.应用层端到端加密

D.数据库连接加密

答案：B

解析：静态加密针对存储中的数据，通常通过云服务商提供的存储卷加密（如AWSEBS加密、阿里云盘加密）实现；传输层TLS、数据库连接加密属于动态加密，应用层端到端加密是用户侧主动加密。

以下哪项不属于零信任架构的核心原则？

A.持续验证

B.最小权限

C.网络边界防御

D.