2025年云计算云服务安全考试深度题.docxVIP

2025年云计算云服务安全考试深度题

考试时间：______分钟总分：______分姓名：______

一、

简述云计算的共享责任模型，并说明在IaaS、PaaS、SaaS三种服务模型下，云服务提供商和用户各自的主要安全责任是什么。

二、

解释什么是云安全配置管理（CISBenchmarks）。选择一种主流云平台（如AWS、Azure或GCP），列举至少三项该平台相关的安全配置基线要求，并说明其目的。

三、

用户A在云上部署了一个Web应用，该应用存储敏感用户数据。请说明至少三种不同类型的数据加密方式可以应用于保护这些数据，并简要描述每种方式的应用场景。

四、

描述云环境中身份和访问管理（IAM）的重要性。列举至少四种常见的IAM策略类型，并简述每种类型的作用。

五、

假设你发现云环境中的一个安全组规则配置不当，可能导致非授权的内部主机访问。请描述你会采取哪些步骤来调查和确认这一风险，以及你会如何修正该安全组规则以消除风险。

六、

某云服务公司报告遭受了一次针对其SaaS应用的DDoS攻击，导致服务中断数小时。请分析此次事件可能的影响，并提出至少三种缓解此类攻击的云安全措施。

七、

解释什么是云原生安全（Cloud-NativeSecurity）。列举至少两个云原生安全的关键特性或实践，并说明它们如何提升云应用的安全性。

八、

用户B希望对其云上存储的大量日志数