原创力文档- 2
- 0
- 约8.05千字
- 约 11页
- 2026-04-23 发布于上海
- 举报
云安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
云安全的核心目标是以下哪项?
A.降低云服务采购成本
B.提升云平台资源利用率
C.保护数据、应用和基础设施的安全
D.优化云服务响应速度
答案:C
解析:云安全的核心是保障云环境中资产(数据、应用、基础设施)的保密性、完整性和可用性。选项A、B、D属于云资源管理的优化目标,而非安全核心目标。
以下哪种攻击主要针对云环境中的API接口?
A.DDoS攻击
B.API滥用攻击
C.内存溢出攻击
D.社会工程攻击
答案:B
解析:API(应用程序接口)是云服务的核心交互通道,API滥用攻击(如越权调用、恶意参数注入)是云环境中针对API的典型威胁。DDoS攻击主要针对网络带宽,内存溢出是本地程序漏洞,社会工程攻击依赖人为诱导,均非主要针对API。
云环境中“静态数据加密”的主要作用是?
A.防止数据在传输过程中被截获
B.保护存储在磁盘/数据库中的数据
C.验证数据发送方的身份
D.确保数据传输的完整性
答案:B
解析:静态数据加密(EncryptionatRest)用于保护存储状态(如数据库、文件系统)的数据,防止存储介质丢失或被非法访问时的数据泄露。传输中加密(EncryptioninTransit)对应选项A,身份验证对应选项C,完整性校验对应选项D。
以下哪项不属于云访问安全代
您可能关注的文档
- 2026年志愿服务管理师考试题库(附答案和详细解析)(0308).docx
- 2026年智能制造工程师考试题库(附答案和详细解析)(0311).docx
- 2026年注册交互设计师考试题库(附答案和详细解析)(0215).docx
- 2026年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(0124).docx
- 2026年注册冶金工程师考试题库(附答案和详细解析)(0224).docx
- 2026年社会工作者职业资格考试题库(附答案和详细解析)(0123).docx
- 2026年运动营养师考试题库(附答案和详细解析)(0214).docx
- 2026年造价工程师考试题库(附答案和详细解析)(0213).docx
- APT模型的因子提取方法与数量确定.docx
- Java多线程的线程安全.docx
文档评论(0)