2025年云计算安全防护技术测试.docxVIP

2025年云计算安全防护技术测试

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确选项，请将正确选项的字母填在题号后的括号内。每题1分，共20分）

1.在云计算的共享责任模型中，通常负责保护虚拟化基础架构安全的是？

A.云服务提供商

B.客户

C.设备供应商

D.网络运营商

2.以下哪种认证方法通常被认为是多因素认证（MFA）的有效实现方式？

A.使用同一密码登录多个系统

B.密码+用户名组合登录

C.密码+短信验证码

D.仅使用密码登录

3.在AWS中，用于控制子网内实例网络访问规则的组件是？

A.NACL

B.SecurityGroup

C.RouteTable

D.VPCPeering

4.以下哪项不属于常见的数据泄露途径？

A.钥匙串窃取

B.磁盘未加密

C.网络端口扫描

D.云存储桶权限配置不当

5.用于保护传输中数据安全的主要技术是？

A.数据加密（存储）

B.数据脱敏

C.传输层安全协议（如TLS）

D.安全组规则

6.“从不信任，始终验证”是哪种安全架构理念的核心理念？