2025年云计算行业云安全审计师资格认证考试卷.docxVIP

2025年云计算行业云安全审计师资格认证考试卷

考试时间：______分钟总分：______分姓名：______

一、

1.云计算服务模型中，用户直接管理底层硬件资源，承担全部管理责任的服务模型是？

2.根据云部署模型，由单一组织拥有和运营云计算资源，资源位于组织内部或指定的数据中心，这种部署模式通常被称为？

3.在云环境中，用于确保只有授权用户才能访问特定资源的核心技术机制是？

4.将数据以加密形式存储在云存储服务中，仅在需要使用时才进行解密的技术，主要用于保护数据的哪种安全属性？

5.云计算环境中，用于自动化管理用户身份、认证和授权过程的技术或策略通常称为？

6.在AWS云环境中，用于控制虚拟私有云（VPC）内部网络访问的安全边界组件是？

7.根据ISO27001标准，组织建立、实施、维护和改进信息安全管理体系所需的政策、程序和安排的集合被称为？

8.云安全审计师在执行审计时，系统性地识别、分析和评估信息系统中相关风险的过程，通常遵循哪种方法论？

9.用于持续监控云环境中的安全事件，并收集、关联和分析日志数据的系统，通常被称为？

10.云计算环境中，由云服务提供方负责管理的基础设施安全，而客户负责的应用和数据安全，这种安全责任划分模式被称为？

二、

1.描述云原生安全架构的核心原则，并举例说明至少两个关键组件。

2.