2025年云计算安全工程师认证试卷.docxVIP

2025年云计算安全工程师认证试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共60分）

1.云计算模型中，IaaS、PaaS、SaaS代表的含义依次是？

2.以下哪一项不属于云计算的三大基本特征？

3.云计算环境中，数据持久性通常通过哪种机制来保证？

4.哪种加密算法属于非对称加密算法？

5.在云环境中，通常使用哪种协议进行安全的远程访问？

6.以下哪种认证方法基于“你知道什么”（Whatyouknow）？

7.云计算中的“租户隔离”主要目的是什么？

8.哪种安全模型主要用于定义主体对客体访问的权限？

9.以下哪项不属于常见的数据丢失防护（DLP）技术？

10.云计算环境中，哪项服务负责管理用户身份和访问权限？

11.以下哪种攻击方式利用系统配置错误来获取权限？

12.以下哪项不是云安全配置管理的关键原则？

13.哪种安全扫描技术主要用于发现云环境中开放的服务和端口？

14.云计算环境中，哪项服务通常用于实时监控和分析安全日志？

15.以下哪种备份策略指定期将数据复制到另一存储位置？

16.在云环境中，使用虚拟私有云（VPC）的主要目的是什么？

17.以下哪种安全工具主要用于检测和阻止恶意软件？

18.以下哪项不是云服务提供商SLA中通常包含的关键指标？

19.