2026年网络警察面试云安全风险评估与防护问答.docxVIP

第PAGE页共NUMPAGES页

2026年网络警察面试云安全风险评估与防护问答

一、单选题（共5题，每题2分，总计10分）

1.在云环境中，以下哪种安全控制措施属于“纵深防御”策略的核心要素？

A.集中式访问控制

B.多因素身份验证

C.自动化安全审计

D.单一故障点设计

2.云服务提供商通常采用哪种模型来划分客户责任边界？

A.软件即服务（SaaS）模型

B.基础设施即服务（IaaS）模型

C.共享责任模型

D.完全托管模型

3.以下哪种云安全风险属于“数据泄露”类威胁？

A.DDoS攻击

B.虚拟机逃逸

C.配置错误导致数据外泄

D.跨区域数据同步失败

4.在云环境中，以下哪种技术最适合用于实时监控API调用行为？

A.安全信息和事件管理（SIEM）

B.Web应用防火墙（WAF）

C.威胁检测与响应（EDR）

D.云访问安全代理（CASB）

5.针对云存储服务，以下哪种加密方式属于“客户端加密”？

A.服务端加密（SSE）

B.透明数据加密（TDE）

C.密钥管理服务（KMS）加密

D.数据传输加密（DTSE）

二、多选题（共5题，每题3分，总计15分）

1.云环境中常见的配置漂移问题可能导致的严重后果包括哪些？

A.访问控制策略失效

B.资源滥用导致费用超支

C.合规性审计失败

D.数据备份配置错误