2026年云安全工程师考试题库（附答案和详细解析）（0502）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在云计算中，共享责任模型的核心含义是什么？

A.云服务提供商负责所有安全措施

B.用户负责所有数据和应用安全

C.安全责任由云提供商和用户共同分担

D.安全责任完全依赖于第三方审计

答案：C

解析：共享责任模型是云安全的基础原则，云提供商负责底层基础设施安全（如物理数据中心），用户负责应用层和数据安全（如配置管理）。选项A错误，因为提供商不承担所有责任；选项B错误，用户不负责所有安全；选项D错误，审计是补充而非核心。

以下哪项是云服务模型IaaS（InfrastructureasaService）的主要特点？

A.提供完整的应用软件，用户无需管理底层

B.提供虚拟化计算资源，用户管理操作系统

C.提供开发平台，用户专注于代码编写

D.提供无服务器架构，自动扩展资源

答案：B

解析：IaaS提供虚拟化资源（如虚拟机），用户负责OS、应用和数据安全。选项A描述SaaS；选项C描述PaaS；选项D描述FaaS，均不符合IaaS定义。

云安全中，数据加密在传输层最常用的协议是什么？

A.HTTP

B.FTP

C.TLS/SSL

D.SMTP

答案：C

解析：TLS/SSL协议用于加密数据传输，防止中间人攻击。选项A、B、D均不提供足够加密：HTTP明文传输，FTP不安全，SMTP用于邮件且需