2026年云安全工程师专业技能考试试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年云安全工程师专业技能考试试题及答案解析

一、单选题（每题2分，共20题）

1.在AWS云环境中，以下哪项措施最能有效防止跨账户数据泄露？

A.启用账户策略中的跨账户访问控制

B.使用VPC对等连接进行数据传输

C.配置S3桶策略限制公共访问

D.启用AWSCloudTrail进行操作审计

2.当使用AzureAD进行多因素认证时，以下哪项认证方法安全性最高？

A.硬件安全密钥

B.OTP短信验证码

C.生物识别认证

D.基于证书的认证

3.在设计云环境的安全架构时，以下哪项原则最能体现零信任安全模型？

A.默认允许访问，需要明确拒绝

B.默认拒绝访问，需要明确允许

C.基于用户身份持续验证访问权限

D.仅在内部网络允许访问

4.以下哪种加密方式最适合云环境中的静态数据保护？

A.对称加密算法AES-256

B.非对称加密RSA

C.哈希算法SHA-256

D.Base64编码

5.在使用GCP的IdentityandAccessManagement（IAM）时，以下哪项权限分配方式最符合最小权限原则？

A.将多个资源的访问权限赋予一个服务账户

B.为管理员分配完全访问权限

C.为每个任务分配独立的权限集

D.将所有权限集中在一个主账户

6.以下哪种安全工具最适合检