2026年云安全工程师考试题库（附答案和详细解析）（0209）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云环境中最常见的安全威胁是以下哪项？

A.物理服务器硬件故障

B.数据泄露与隐私侵犯

C.自然灾害导致机房断电

D.运维人员误操作删除文件

答案：B

解析：云环境中数据集中存储、多租户共享资源，数据泄露（如未授权访问、API漏洞、配置错误）是最常见威胁（CSA《云安全指南》统计）。A、C为基础设施风险，非云特有；D为操作风险，但发生频率低于数据泄露。

以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密使用相同密钥（如AES），非对称加密使用公私钥对（RSA、ECC），SHA-256是哈希算法。因此B正确。

云访问安全代理（CASB）的核心功能不包括？

A.数据脱敏与防泄露（DLP）

B.多因素认证（MFA）强制实施

C.云服务合规性检查

D.物理服务器漏洞扫描

答案：D

解析：CASB是软件层代理，用于管理云服务的访问安全（数据保护、合规、身份管理），不涉及物理服务器扫描（属于IaaS层运维范畴）。D错误。

云租户间隔离主要通过以下哪种技术实现？

A.虚拟专用网络（VPN）

B.网络功能虚拟化（NFV）

C.虚拟私有云（VPC）与安全组

D.软件定义存储（SDS）

答案：C

解析：VPC通过逻辑网络隔离不同租户，安全组（