2026年云安全工程师考试题库（附答案和详细解析）（0307）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下关于云服务模型（IaaS/PaaS/SaaS）的安全责任划分，正确的是（）。

A.IaaS模式下用户需负责物理服务器维护

B.PaaS模式下提供商需管理数据库底层配置

C.SaaS模式下用户需维护应用程序代码

D.所有模式中数据加密密钥均由用户完全管理

答案：B

解析：IaaS模式下用户负责操作系统、应用和数据（A错误）；PaaS提供商负责平台基础设施（如数据库底层、中间件），用户聚焦应用开发（B正确）；SaaS用户仅需管理账户和数据，应用由提供商维护（C错误）；部分云服务（如SaaS）可能由提供商托管密钥（D错误）。

云环境中，数据脱敏技术的核心目标是（）。

A.防止数据在传输过程中被截获

B.消除数据中的敏感信息标识

C.确保数据加密算法不可破解

D.提升数据存储的冗余能力

答案：B

解析：数据脱敏通过替换、变形等方式隐藏敏感信息（如将“138****1234”替换真实手机号），核心是消除敏感标识（B正确）。传输防护是加密的目标（A错误）；加密算法不可破解不现实（C错误）；冗余是容灾目标（D错误）。

零信任架构的核心原则是（）。

A.基于网络位置授予访问权限

B.默认信任内部网络所有终端

C.持续验证访问请求的身份与状态

D.仅通过硬件令牌进行身份认证

答案：C

解析：零信任