云规划及网络和数据安全运维工程师笔试模拟卷（二）_正式版.docxVIP

?好学触屏公众号+好学考题小程序

PAGE6/NUMPAGES6

云规划及网络和数据安全运维工程师笔试模拟卷（二）

在线考试编号：1630123时间：60（分钟）总分：89.0

一、单项选择题

1.根据2025年发布的《网络安全等级保护测评报告模板》(2025版)及公网安〔2025〕1001号文要求，关于云计算环境下的等级保护定级与测评，以下说法正确的是？〔3.0分〕

A|云服务商（CSP）和云租户（CST）可以合并为一个定级对象进行统一测评。

B|云平台的定级等级必然高于其上运行的云租户系统的定级等级。

C|云租户应依据其业务系统重要性独立定级，并重点关注“安全计算环境”和“数据安全”扩展要求。

D|2025年新规取消了云安全扩展要求，统一采用通用安全要求。

2.在Kubernetes(K8s)集群安全加固中，为了防止容器逃逸并限制Pod的系统调用，应配置哪种原生安全机制？〔3.0分〕

A|NetworkPolicy

B|PodSecurityAdmission(PSA)/PodSecurityStandards(PSS)

C|ResourceQuota

D|HorizontalPodAutoscaler(HPA)

3.某企业需要确保敏感数据（如身份证号）在开发测试环境中不可见，但在生产数据库中保持明文存储以便业务查询，应采用哪种数据安全