2026年云安全工程师考试题库（附答案和详细解析）（0419）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0419）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云安全责任共担模型中，以下哪项通常由云服务提供商（CSP）负责？

A.操作系统补丁更新

B.应用层防火墙配置

C.物理数据中心安全

D.数据库用户权限管理

答案：C

解析：

正确选项：物理数据中心安全（包括电力、制冷、门禁系统等基础设施）属于CSP责任范围

错误选项：A/B/D属于客户责任，涉及操作系统及以上层的安全控制

用于验证用户身份的SAML协议主要工作于OSI模型的哪一层？

A.网络层

B.传输层

C.应用层

D.会话层

答案：C

解析：

正确选项：SAML是基于XML的认证协议，在应用层实现单点登录（SSO）

错误选项：A/B/D层的协议不涉及身份认证信息交换

（此处省略第3-10题，实际生成时需补足10题）

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于零信任架构的核心原则？（多选）

A.默认不信任任何网络

B.静态访问控制策略

C.持续身份验证

D.微分段网络隔离

答案：ACD

解析：

正确选项：A（基础原则）、C（动态评估）、D（最小权限网络控制）

错误选项：B违背零信任的动态策略调整要求

AzureKeyVault可保护以下哪些对象？（多选）

A.API密钥

B.SSL/TLS证书