2026年云平台安全管理考核试题题库及答案.docxVIP

2026年云平台安全管理考核试题题库及答案

一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）

1.云安全责任共担模型下，SaaS服务模式中租户不需要承担的安全责任是？

A.终端访问安全

B.用户身份权限分配

C.应用代码迭代安全

D.租户数据分类分级

2.Kubernetes官方定义的Pod安全标准中，安全防护等级最高的是？

A.特权级（Privileged）

B.基线级（Baseline）

C.受限级（Restricted）

D.自定义级（Custom）

3.云环境下零信任架构的核心原则，下列描述错误的是？

A.默认信任VPC内部所有流量，无需额外校验

B.永不信任、始终验证所有访问请求

C.基于最小权限原则分配资源访问权限

D.持续采集上下文数据动态评估访问风险

4.公有云对象存储服务端加密三种模式中，由租户自行管理完整密钥材料的是？

A.SSE-S3（平台托管密钥加密）

B.SSE-KMS（密钥管理服务托管密钥加密）

C.SSE-C（用户提供密钥加密）

D.三种模式均由云厂商管理密钥

5.等保2.0云计算安全扩展要求中，云平台安全保护等级与租户业务系统等级的关系，下列说法正确的是？

A.云平台安全等级不得低于其上承载的租户业务系统的最高安全等级

B.租户业务系统安全等级不得高于云平台安全等级

C