2026年云安全工程师考试题库（附答案和详细解析）（0428）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0428）

云安全工程师认证试卷

一、单项选择题（共10题，每题1分，共10分）

1.下列哪项是云环境中责任共担模型（SharedResponsibilityModel）的核心原则？

A.云服务商承担全部物理设施安全责任

B.用户需自行配置虚拟化层防火墙

C.安全责任根据服务模式（IaaS/PaaS/SaaS）动态划分

D.用户无需关心数据加密存储问题

答案：C

解析：责任共担模型的核心在于云服务商负责基础设施安全（如物理设备），用户负责自身数据和操作安全。IaaS模式下用户需管理操作系统安全，SaaS模式下应用安全由服务商负责。

使用AWSKMS（密钥管理服务）时，用户最可能失去密钥控制权的情况是？

A.启用自动密钥轮换功能

B.将CMK（客户主密钥）导入AWS硬件安全模块

C.允许云服务商托管密钥材料

D.为密钥设置IAM访问策略

答案：C

解析：若选择让AWS完全托管密钥材料（非BYOK模式），用户将失去对密钥的直接控制权。选项A（轮换）不影响控制权，选项B和D属于用户主动管理行为。

二、多项选择题（共10题，每题2分，共20分）

1.在Docker容器安全实践中，以下哪些措施可有效降低逃逸风险？（选3项）

A.启用AppArmor/SELinux安全模块

B.以root权限运行容器进程

C.