2026年云安全工程师考试题库（附答案和详细解析）（0210）.docxVIP

云安全工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

云服务模型中，用户仅需管理应用程序和数据，基础设施由云服务商完全负责的是？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：C

解析：SaaS模式下，云服务商提供完整的软件应用（如Office365），用户无需管理底层基础设施（服务器、网络、操作系统），仅需管理自身数据和应用配置。IaaS用户需管理操作系统和应用（如AWSEC2）；PaaS用户需管理应用代码（如AzureAppService）；DaaS属于桌面虚拟化服务，用户需管理桌面环境。

以下哪种加密技术通常用于云数据静态加密？

A.TLS1.3

B.AES-256

C.SSH

D.HTTPS

答案：B

解析：静态数据加密（数据存储时）常用对称加密算法如AES（高级加密标准），AES-256是当前主流选择。TLS1.3、HTTPS（基于TLS）用于传输层加密（动态数据）；SSH用于安全远程连接，不直接用于静态数据加密。

云环境中，“跨租户隔离失效”主要威胁的是？

A.数据完整性

B.数据可用性

C.数据保密性

D.数据可追溯性

答案：C

解析：跨租户隔离失效指不同云租户的资源（如虚拟机、存储）因配置错误或漏洞被其他租户访问，直接威胁数