2025年云计算行业云安全运维工程师认证试卷.docxVIP

2025年云计算行业云安全运维工程师认证试卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪种云服务模型提供了最大的灵活性和控制力，但通常也需要运维团队承担更多的管理责任？

A.SaaS

B.PaaS

C.IaaS

D.BaaS

2.在云环境中实施“最小权限原则”的核心思想是？

A.赋予用户尽可能多的权限以提高效率

B.仅授予用户完成其工作所必需的最低权限

C.对所有用户使用统一的权限配置

D.完全禁止用户访问云资源

3.以下哪项技术通常用于加密存储在云磁盘上的数据？

A.VPN

B.TLS

C.KMS（密钥管理服务）

D.IPsec

4.SIEM（安全信息和事件管理）系统的主要功能不包括？

A.日志收集与存储

B.实时威胁检测与告警

C.自动化响应和漏洞修复

D.安全事件关联分析与报告

5.云安全配置管理工具（如CSPM）的主要目的是？

A.自动化部署云资源

B.检测和评估云资源的配置是否符合安全基线

C.管理云环境中的用户身份

D.备份云中的数据

6.在云环境中，以下哪项措施有助于实现“零信任”安全