2026年云计算网络安全防护试题集含答案.docxVIP

2026年云计算网络安全防护试题集含答案

一、单选题（每题2分，共30分）

1.2026年主流云原生防火墙在东西向流量检测中默认启用的微隔离技术是

A.基于子网ACL的粗粒度隔离

B.基于容器标签的Identitybased微隔离

C.基于MAC地址的静态VLAN隔离

D.基于IP白名单的VPN隧道隔离

答案：B

解析：Identitybased微隔离以容器/工作负载标签为维度，可在IP变化时保持策略一致性，适配Kubernetes动态场景。A、C、D均无法随Pod漂移自动更新策略。

2.在零信任架构中，对“服务间调用”进行持续信任评估时，最不依赖的维度是

A.调用链的实时拓扑

B.工作负载运行时行为基线

C.物理服务器的机房位置

D.数字证书短期有效性

答案：C

解析：零信任强调“位置无关”，机房归属属物理层信息，对服务身份与行为评估权重最低。

3.某SaaS厂商采用“同态加密+可信执行环境(TEE)”混合方案处理用户敏感数据，其主要防范的威胁是

A.云运营商内部管理员窃取内存明文

B.互联网DDoS攻击导致业务中断

C.用户侧浏览器劫持

D.第三方API限速触发熔断

答案：A

解析：同态加密保证计算在密文状态完成，TEE防止运维人员dump内存获取明文，两者叠加对抗内部特权滥用