2026年云安全工程师考试题库（附答案和详细解析）（0504）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在云计算中，共享责任模型主要定义了哪两方的责任划分？

A.云提供商和最终用户的责任边界

B.第三方审计机构和服务提供商的责任

C.企业内部IT部门和法律团队的责任

D.硬件供应商和软件开发商的责任

答案:A

解析:共享责任模型明确划分云提供商负责基础设施安全（如物理数据中心），而客户负责数据和应用安全。选项B、C、D错误，因为它们不涉及云安全的核心划分，仅适用于特定组织或辅助角色。

云安全中的“零信任”安全模型的核心原则是什么？

A.默认信任内部网络

B.从不信任，始终验证所有访问请求

C.仅依赖边界防火墙

D.禁用所有身份认证

答案:B

解析:“零信任”模型强调对所有用户和设备严格验证，无论其位置，以最小化攻击面。选项A和C错误，因为它们基于过时的边界信任；选项D错误，因为禁用认证会增加风险。

在云环境中，数据在传输过程中的加密通常使用哪种协议？

A.HTTP协议

B.FTP协议

C.TLS/SSL协议

D.SMTP协议

答案:C

解析:TLS/SSL协议提供端到端加密，保护数据在传输中不被窃取。选项A（HTTP）、B（FTP）和D（SMTP）缺乏内建加密，易受中间人攻击，不符合安全标准。

云服务模型中的PaaS（PlatformasaService）主要提供什么？

A