2026年云安全工程师考试题库（附答案和详细解析）（0423）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0423）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在责任共担模型中，云服务商（CSP）对于IaaS服务的主要安全责任是？

A.应用层漏洞修复

B.物理基础设施安全

C.操作系统补丁管理

D.数据库访问控制

答案：B

解析：IaaS模式中CSP负责物理/网络层安全（如数据中心、主机硬件），用户负责OS及以上层安全。A/C/D均为用户责任范畴。

以下哪项是零信任架构的核心原则？

A.默认信任内部网络流量

B.基于网络位置授权访问

C.“永不信任，始终验证”

D.依赖VPN建立安全通道

答案：C

解析：零信任要求对所有流量进行严格验证，不论其来源位置（B/D违反此原则），A为传统安全模型缺陷。

…（其他8题遵循相同格式）…

二、多项选择题（共10题，每题2分，共20分）

云加密技术中，以下哪些属于客户自主管理的密钥方案？

A.服务端加密（SSE-S3）

B.客户端加密

C.使用AWSKMS托管密钥

D.BYOK（自带密钥）

答案：BD

解析：B客户端加密完全由用户控制密钥；D虽使用云厂商KMS但密钥由用户外部生成导入。A/C密钥由云服务商管理。

在云安全审计中，哪些日志必须强制收集？

A.用户登录时间记录

B.API调用详细记录

C.虚拟机性能监控数据

D.网络AC