2026年云安全工程师考试题库（附答案和详细解析）（0517）.docxVIP

云安全工程师

一、单项选择题（共10题，每题1分，共10分）

在云原生架构中，容器编排系统Kubernetes主要用于管理以下哪种资源？A.虚拟机实例B.容器集群C.物理服务器D.数据库实例答案：B解析：Kubernetes（K8s）是一个开源的、用于自动化部署、扩展和管理容器化应用程序的系统。它主要管理容器集群，而非虚拟机（VM）、物理服务器或独立的数据库实例。

下列哪项不属于云计算服务的部署模式？A.公有云B.私有云C.社区云D.混合云答案：C解析：云计算的部署模式通常分为公有云、私有云和混合云。社区云是私有云的一种特定形式，但在标准的三层分类中通常不单独列出。选项中C是最不符合标准分类的。

为了防止数据在传输过程中被窃听或篡改，云服务提供商和用户之间通常采用哪种加密协议？A.SSL/TLSB.FTPC.TelnetD.RIP答案：A解析：SSL/TLS协议用于在互联网上加密数据传输，确保数据的机密性和完整性。FTP和Telnet是明文传输协议，RIP是路由协议，均不具备加密功能。

在IAM（身份与访问管理）策略中，允许用户对特定S3存储桶进行读写操作，但禁止删除该存储桶，应使用哪种权限策略操作符？A.s3:*B.!s3:DeleteBucketC.s3:PutObject和s3:GetObjectD