2026年云安全工程师考试题库（附答案和详细解析）（0404）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0404）

云安全工程师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在AWS责任共担模型中，以下哪项属于客户的安全责任？

A.物理数据中心安全

B.虚拟机管理程序安全

C.IAM用户权限配置

D.全球网络基础设施保护

答案：C

解析：

AWS责任共担模型规定客户需负责”云内安全”，包括身份与访问管理（IAM）、操作系统配置、数据加密等。选项A、B、D均为AWS负责的”云本身安全”范畴。

OWASP提出的云安全风险中，“敏感数据泄露”的主要根源通常是？

A.DDoS攻击

B.存储桶权限配置错误

C.虚拟机漏洞利用

D.DNS劫持

答案：B

解析：

云环境中数据泄露多因配置错误（如S3桶公开访问），而非传统攻击手段。OWASPCSA报告显示，配置错误占云安全事件的65%以上。

（为节省篇幅，此处展示2题示例，实际需生成10题）

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于零信任架构的核心原则？（选3项）

A.默认拒绝所有网络流量

B.仅基于IP地址授权

C.动态访问控制策略

D.所有数据传输必须加密

答案：ACD

解析：

零信任原则包括：永不信任/始终验证（A）、动态策略（C）、全程加密（D）。B违反”不以网络位置授权”原则，是传统边界安全思维。

云数据生命周期管理的关键环节