2026年云安全工程师考试题库（附答案和详细解析）（0425）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0425）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在云共享责任模型中，以下哪项始终属于客户的责任？

A.物理基础设施安全

B.虚拟化层漏洞修复

C.用户访问权限管理

D.底层网络设备配置

答案：C

解析：云共享责任模型规定，无论何种服务模式（IaaS/PaaS/SaaS），用户身份认证与权限管理均由客户负责。A、B、D属于云服务提供商的职责范围。

用于保护云端静态数据安全的核心技术是？

A.入侵检测系统（IDS）

B.传输层安全协议（TLS）

C.客户端加密（CSE）

D.网络防火墙

答案：C

解析：静态数据指存储状态的数据，客户端加密（CSE）确保数据在存储前完成加密；A、D适用于网络流量防护，B用于传输加密。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于云安全态势管理（CSPM）的核心功能？（多选）

A.实时监控云资源配置合规性

B.自动修复安全漏洞

C.检测跨账户访问风险

D.预测用户密码强度

答案：AC

解析：CSPM聚焦资源配置监控（A）和权限审计（C）；自动修复需联动其他工具（B错误），密码管理属于IAM范畴（D错误）。

实施零信任架构时，必须包含的组件有？

A.微分段防火墙

B.基于属性的访问控制（ABAC）

C.传统VPN网关

D.