2025年云计算行业技术考试云安全攻防模拟卷.docxVIP

2025年云计算行业技术考试云安全攻防模拟卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确答案，请将正确选项的首字母填写在题干后的括号内。每题2分，共30分）

1.在云计算的共享责任模型中，以下哪项通常被视为云服务提供商的主要责任？（）

A.确保客户虚拟机的操作系统安全配置

B.保护传输中数据的机密性

C.防止数据中心硬件故障

D.管理客户账户的访问权限

2.以下哪种安全模型主要通过强制访问控制，并假定内部网络是不可信的？（）

A.零信任模型

B.联邦身份模型

C.范围访问模型

D.多因素认证模型

3.在云环境中，如果某个用户账号被盗用，攻击者最可能首先尝试利用该账号做什么？（）

A.直接访问最高级别的机密数据

B.禁用安全组规则以进行端口扫描

C.查看所有共享文档的权限

D.提升为具有管理员权限的账户

4.以下哪种技术主要用于检测和阻止针对Web应用程序的恶意流量和攻击？（）

A.网络防火墙

B.安全信息和事件管理（SIEM）系统

C.Web应用防火墙（WAF）

D.虚拟专用网络（VPN）

5.在AWS中，用于管理用