2026年云安全工程师考试题库（附答案和详细解析）（0415）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在云安全中，共享责任模型的核心含义是什么？

A.云服务提供商负责所有安全责任

B.客户负责所有安全责任

C.安全责任由云服务提供商和客户共同分担

D.安全责任由第三方审计机构承担

答案：C

解析：共享责任模型是云安全的基础，云服务提供商负责基础设施安全（如物理数据中心），客户负责应用层和数据安全（如配置和访问控制）。选项A和B错误，因为责任是共享的；选项D错误，第三方审计仅提供验证，不承担主要责任。

以下哪种加密技术常用于保护云存储中的静态数据？

A.SSL/TLS

B.IPsec

C.AES-256

D.HTTP

答案：C

解析：AES-256是高级加密标准，用于静态数据加密（如存储在云硬盘中的文件）。选项A（SSL/TLS）用于传输中数据加密；选项B（IPsec）用于网络层加密；选项D（HTTP）是未加密协议，不安全。

云身份认证中，多因素认证（MFA）通常不包括以下哪项？

A.密码

B.短信验证码

C.生物识别

D.IP地址

答案：D

解析：MFA要求多个验证因素：知识因素（如密码）、拥有因素（如短信验证码）和固有因素（如生物识别）。选项D（IP地址）是网络标识符，不属于认证因素，常用于访问控制而非核心认证。

在AWS云中，哪个服务用于管理用户权限和访问控制？

A.S3

B.