2026年云安全工程师考试题库（附答案和详细解析）（0211）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全的核心目标是（）

A.优化云资源的计算性能

B.保护云环境中数据、应用和基础设施的安全

C.降低云服务的使用成本

D.提升云平台的用户体验

答案：B

解析：云安全的核心是通过技术和管理措施保障云环境中数据（存储/传输/处理）、应用（运行/接口）及基础设施（服务器/网络/存储）的安全性。A是性能优化目标，C是成本管理目标，D是用户体验目标，均非云安全核心。

以下哪项不属于云服务提供商（CSP）在IaaS层的安全责任？（）

A.物理服务器的物理安全

B.虚拟机（VM）的操作系统补丁管理

C.数据中心的网络防火墙部署

D.基础设施的DDoS攻击防护

答案：B

解析：IaaS层遵循“责任共担模型”，CSP负责基础设施（物理机、网络、防火墙、DDoS防护），用户负责VM内的操作系统、应用及数据。B属于用户责任。

云环境中，“数据脱敏”主要用于防范（）

A.数据泄露风险

B.DDoS攻击

C.云服务器宕机

D.密钥管理失效

答案：A

解析：数据脱敏通过替换敏感信息（如身份证号、手机号）为虚构但格式一致的数据，降低数据泄露时的敏感信息暴露风险。B由DDoS防护工具应对，C由高可用架构解决，D由密钥管理系统（KMS）处理。

以下哪种加密技术通常用于云存储数据的静态加密？（）

A.TLS1