2026年云安全工程师考试题库（附答案和详细解析）（0501）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0501）

云安全工程师认证试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是？

A.默认信任内部网络

B.基于设备位置的访问控制

C.永不信任，始终验证

D.仅依赖边界防火墙

答案：C

解析：零信任模型要求对所有访问请求进行动态验证（C正确）。传统模型依赖网络位置信任（A、B错误），D忽略内部威胁防御的纵深性。

TLS协议的主要作用是？

A.防止物理设备窃取

B.保障数据传输机密性

C.阻止DDoS攻击

D.管理用户身份

答案：B

解析：TLS通过加密实现数据传输机密性（B正确）。物理防护需物理层措施（A错误）；DDoS防御依赖流量清洗（C错误）；身份管理由IAM负责（D错误）。

二、多项选择题（共10题，每题2分，共20分）

在AWS责任共担模型中，客户需负责的内容包括？

A.操作系统补丁更新

B.应用程序安全配置

C.数据中心物理安全

D.客户端数据加密

答案：ABD

解析：客户负责”云中”安全（ABD）。物理安全（C）由云服务商承担。

防御SQL注入攻击的有效措施有？

A.使用参数化查询

B.关闭数据库错误日志

C.实施最小权限原则

D.部署Web应用防火墙(WAF)

答案：ACD

解析：参数化查询防注入（A），最小权限限制破坏范围（C），WAF可检测恶意负载（D）