2025年云计算安全配置与管理试卷.docxVIP

2025年云计算安全配置与管理试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题

1.在云计算的共享责任模型中，云服务提供商通常负责提供哪一层的安全防护？

A.数据中心的物理安全

B.客户端设备的安全

C.运行在虚拟机上的操作系统安全

D.应用程序代码的安全

2.以下哪种安全架构模型强调网络边界模糊化，并要求所有访问都进行身份验证和授权？

A.边界防御模型

B.深度防御模型

C.零信任模型

D.横向防御模型

3.在AWSVPC中，用于控制子网内实例出站流量的主要安全组件是？

A.NACL

B.RouteTable

C.InternetGateway

D.SecurityGroup

4.以下哪项措施不属于实施强密码策略的一部分？

A.要求密码必须包含大小写字母、数字和特殊字符

B.设置密码的最小长度

C.定期强制用户更换密码

D.允许使用用户姓名作为密码的一部分

5.云计算中，用于对存储在云服务中的数据进行加密的主要机制是？

A.安全组规则

B.虚拟私有云（VPC）

C.数据加密服务（如AWSKMS,Azure