2026年云安全工程师考试题库（附答案和详细解析）（0118）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种云服务模型中，用户需要自行管理操作系统和网络配置？

A.SaaS（软件即服务）

B.PaaS（平台即服务）

C.IaaS（基础设施即服务）

D.DaaS（桌面即服务）

答案：C

解析：IaaS模型中，云服务商提供虚拟化的计算、存储和网络资源（如EC2、云服务器），用户需自行管理操作系统、中间件和应用程序；SaaS用户仅需使用应用（如Gmail），PaaS提供开发平台（如Heroku），DaaS提供虚拟桌面，均无需用户管理底层基础设施。

云环境中，用于实现最小权限原则的核心技术是？

A.防火墙规则

B.访问控制列表（ACL）

C.身份与访问管理（IAM）

D.入侵检测系统（IDS）

答案：C

解析：IAM通过角色（Role）、策略（Policy）和权限（Permission）的细粒度控制，确保用户仅获得完成任务所需的最小权限；防火墙和ACL是网络层控制手段，IDS用于检测攻击，均不直接实现最小权限原则。

以下哪项不属于云数据静态加密的常见方式？

A.磁盘加密（如AWSEBS加密）

B.数据库字段加密（如加密用户密码）

C.TLS1.3协议加密传输中的数据

D.对象存储加密（如AzureBlob加密）

答案：C

解析：静态加密针对存储中的数据（如磁盘、数据库、对象存储），TLS