2026年云安全工程师考试题库（附答案和详细解析）（0218）.docxVIP

云安全工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

以下关于云服务模式（IaaS/PaaS/SaaS）的安全责任划分，正确的是？

A.IaaS模式下，云服务商负责操作系统补丁管理

B.PaaS模式下，用户需自行管理数据库安全

C.SaaS模式下，用户需负责服务器硬件维护

D.所有模式中，数据加密责任均由云服务商承担

答案：A

解析：IaaS（基础设施即服务）中，云服务商提供虚拟化基础设施（如服务器、存储），因此负责底层硬件和操作系统的补丁管理（A正确）。PaaS（平台即服务）中，云服务商通常管理中间件和数据库，用户主要关注应用逻辑（B错误）。SaaS（软件即服务）中，用户无需维护硬件（C错误）。数据加密责任通常由用户和服务商共同承担（如用户加密敏感数据，服务商保护传输通道）（D错误）。

云环境中，防止数据泄露的核心技术是？

A.流量镜像

B.数据脱敏

C.负载均衡

D.弹性扩展

答案：B

解析：数据脱敏通过对敏感信息（如身份证号、手机号）进行变形处理（如替换为“*”），可有效防止未授权访问时的数据泄露（B正确）。流量镜像用于监控分析（A错误），负载均衡优化资源分配（C错误），弹性扩展提升系统可用性（D错误）。

以下不属于云安全威胁的是？

A.跨租户隔离失效

B.API接口滥用

C.物理服务器断电

D.数据残留

答案：C

解析