2026年云安全工程师考试题库（附答案和详细解析）（0512）.docxVIP

云安全工程师专业能力认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在云计算环境中，为了防止数据在传输过程中被窃听或篡改，最常用的加密技术是：A.非对称加密B.对称加密C.哈希算法D.数字签名

下列哪种云安全架构模型最强调“零信任”原则，即不再默认信任内网流量？A.防火墙模型B.混合云模型C.微分段模型D.公有云模型

当云服务提供商（CSP）发生重大安全事件导致服务中断时，根据SLA（服务等级协议），用户最可能获得的补偿是：A.赔偿客户全部经济损失B.提供额外的存储空间C.现金折扣或服务时长补偿D.代为修复所有数据漏洞

以下哪项技术主要用于识别和分类云存储中的敏感数据（如身份证号、信用卡号）？A.DLP(数据防泄漏)B.WAF(Web应用防火墙)C.IDS(入侵检测系统)D.IPS(入侵防御系统)

在AWS或Azure等主流云平台中，为了增强安全性，通常建议将访问密钥管理在何处？A.代码仓库中B.服务器本地硬盘C.密钥管理服务（KMS）D.共享文档中

以下关于云存储加密的描述中，错误的是：A.服务端加密通常由云厂商负责密钥管理B.客户端加密需要用户自行管理密钥C.客户端加密能防止云服务商查看数据内容D.服务端加密可以完全消除数据泄露风险

下列哪项是防止云环境遭受DD