2025年云计算工程师资格考试云安全真题.docxVIP

2025年云计算工程师资格考试云安全真题

考试时间：______分钟总分：______分姓名：______

一、

简述云计算环境中“共享责任模型”的核心含义，并分别说明在公有云和混合云模式下，云服务提供商和客户各自的主要安全责任是什么。

二、

某云计算工程师需要为一个处理敏感用户信息的Web应用设计安全架构。请说明在设计时需要考虑哪些关键的身份验证和授权机制？并解释选择这些机制的理由。

三、

当云环境中的虚拟机疑似被入侵时，云计算工程师应采取哪些步骤进行初步调查和应对？请按逻辑顺序列出主要步骤，并简述每一步的目的。

四、

解释什么是数据加密，并说明在云环境中进行数据加密通常涉及哪些关键环节？列举至少两种常用的数据加密方式（针对传输或存储）。

五、

某公司计划将其部分非核心业务迁移至公有云，并希望限制对特定云端资源的访问。请简述可以通过哪些云安全服务或配置（如网络访问控制）来实现访问控制，并说明这些控制措施如何帮助满足最小权限原则。

六、

云日志记录对于安全监控和审计至关重要。请说明云环境中日志记录的主要目的有哪些？并列举至少两种云平台提供的日志管理或分析工具/服务。

七、

简述什么是云安全态势管理（CSPM），它能够帮助组织解决哪些云安全方面的挑战？与传统的安全信息和事件管理（SIEM）系统相比，CSPM在云安全领域有哪些侧重点？

八、

某企业使用了AWS云服务，并