2026年云安全工程师考试题库（附答案和详细解析）（0402）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0402）

以下为严格按照要求生成的云安全工程师考试试卷（Markdown格式）：

云安全工程师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在云计算责任共担模型中，IaaS模式下应由用户负责的安全领域是？

A.物理基础设施安全

B.虚拟机监控程序安全

C.操作系统安全补丁

D.网络边界防火墙配置

答案：C

解析：IaaS模式下云服务商负责物理基础设施和虚拟机监控程序安全（A/B选项），用户需负责操作系统安全补丁（C选项）。D选项属于网络层安全配置的责任通常取决于具体协议，需个案分析。

云数据存储加密中，服务端加密(SSE)的主要优势在于？

A.用户完全控制加密密钥

B.不增加客户端计算负担

C.支持同态加密运算

D.可防御量子计算攻击

答案：B

解析：SSE由云服务商在存储层实施加密（B正确）。A是客户端加密特性，C/D与SSE无必然关联。

（限于篇幅仅展示2题，后续8题需完整生成）

二、多项选择题（共10题，每题2分，共20分）

1.在云环境实施最小权限原则时，下列哪些措施有效？（多选）

A.基于角色的访问控制(RBAC)

B.定期权限审计

C.开启所有用户的API写入权限

D.实施即时权限提升(JIT)

答案：ABD

解析：RBAC（A）实现权限结构化；定期审计（B）发现过度授