2026年云安全工程师考试题库（附答案和详细解析）（0310）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种云服务模式（CloudServiceModel）中，用户需要负责应用程序的安全配置？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（桌面即服务）

答案：A

解析：IaaS模式下，云服务商提供基础设施（如服务器、存储、网络），用户需自行管理操作系统、应用程序和数据的安全配置；PaaS模式下用户主要负责应用程序开发，平台层安全由服务商管理；SaaS模式下用户仅使用软件，底层所有安全由服务商负责；DaaS属于SaaS的子类，安全责任与SaaS类似。因此正确答案为A。

云环境中，用于防止未授权用户访问敏感数据的核心技术是？

A.负载均衡

B.数据加密

C.弹性伸缩

D.日志审计

答案：B

解析：数据加密通过对数据进行编码，确保只有授权用户能解密访问，是防止未授权访问的核心技术；负载均衡用于优化资源分配，弹性伸缩用于应对流量波动，日志审计用于安全事件追溯，均不直接防止未授权访问。故选B。

以下哪项不属于云安全的“共享责任模型”范畴？

A.云服务商负责物理服务器的物理安全

B.用户负责应用程序的漏洞修复

C.云服务商负责虚拟化层的补丁管理

D.用户负责数据中心的电力供应

答案：D

解析：共享责任模型中，云服务商负责基础设施（物理安全、