2026年云安全工程师考试题库（附答案和详细解析）（0221）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种云服务模型中，用户需要主要负责操作系统和应用程序的安全？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：A

解析：云服务模型的安全责任遵循“共享责任模型”。IaaS用户需管理操作系统、应用程序和数据安全；PaaS用户主要负责应用程序和数据；SaaS用户仅需管理账户和数据；DaaS属于SaaS的延伸。因此正确答案为A。

云环境中，防止多租户数据泄露的核心技术是？

A.物理隔离

B.逻辑隔离

C.硬件加密

D.流量镜像

答案：B

解析：云环境通过虚拟化实现资源共享，物理隔离（如独立服务器）不符合云的弹性特性；逻辑隔离（如VPC、安全组、租户ID标识）是多租户数据隔离的核心技术。硬件加密主要保护存储数据，流量镜像用于监控。因此选B。

以下哪种攻击主要针对云API接口？

A.DDoS攻击

B.SQL注入

C.凭证盗窃

D.跨站脚本（XSS）

答案：C

解析：云API依赖API密钥或访问令牌认证，凭证盗窃（如通过钓鱼获取密钥）会直接导致未授权API调用；DDoS攻击目标是带宽或服务可用性；SQL注入和XSS主要针对应用层漏洞。因此选C。

云安全等级保护（等保2.0）中，“云计算安全扩展要求”属于哪个级别？

A.第一