2026年云安全工程师考试题库（附答案和详细解析）（0424）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在云计算的共享责任模型中，针对IaaS服务，客户主要负责哪方面安全？

A.物理基础设施安全

B.操作系统安全

C.网络基础设施安全

D.数据中心物理访问控制

答案：B

解析：正确选项B的依据是共享责任模型：在IaaS（InfrastructureasaService）中，云服务提供商负责物理基础设施、硬件和虚拟化层，而客户负责操作系统、应用程序和数据的配置与安全。选项A、C和D都是云服务提供商的职责，不属于客户控制范围。

以下哪种技术常用于防止未经授权访问云存储桶？

A.SQL注入防护

B.资源标签管理

C.访问控制列表（ACL）

D.CDN加速

答案：C

解析：正确选项C的依据是访问控制列表（ACL）是云环境（如AWSS3或AzureBlobStorage）的核心安全机制，它定义了对资源（如存储桶）的权限。选项A（SQL注入防护）针对数据库而非存储；选项B（资源标签管理）用于组织资源，不直接提供访问控制；选项D（CDN加速）优化内容分发，但未涉及安全防护。

在多因素认证（MFA）中，以下哪个属于“你知道的内容”因素？

A.物理安全令牌

B.生物特征指纹

C.用户密码

D.手机短信验证码

答案：C

解析：正确选项C的依据是MFA三因素模型：“你知道的内容”（如密码）、“你