2026年腾讯云安全专员面试要点与答案.docxVIP

第PAGE页共NUMPAGES页

2026年腾讯云安全专员面试要点与答案

一、选择题（共5题，每题2分，共10分）

1.以下哪项不是云安全常见的服务模式？

A.IaaS安全

B.PaaS安全

C.SaaS安全

D.BaaS安全

答案：D

解析：云安全服务模式主要包括IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）三种，BaaS（基础服务即服务）不属于常见的服务模式。

2.在云环境中，以下哪项措施最能防止DDoS攻击？

A.防火墙配置

B.负载均衡

C.数据加密

D.入侵检测

答案：B

解析：负载均衡可以通过分发流量来防止单一节点过载，从而缓解DDoS攻击。防火墙、数据加密和入侵检测虽有一定防护作用，但负载均衡更直接针对流量洪泛。

3.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

解析：非对称加密算法包括RSA、ECC等，而AES、DES、3DES均属于对称加密算法。

4.在云环境中，以下哪项属于静态应用安全测试（SAST）的主要目的？

A.检测运行时漏洞

B.分析代码逻辑漏洞

C.捕获恶意输入

D.监控系统性能

答案：B

解析：SAST通过静态分析代码，检测源代码中的逻辑漏洞，而非运行时问题。

5.腾讯云的安全产品中，以下哪项主要用于数据防泄漏？

A.