2026年云安全工程师考试题库（附答案和详细解析）（0506）.docxVIP

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云共享责任模型中，IaaS模式下客户主要负责：

A.物理设施安全

B.应用层安全

C.数据中心的物理访问控制

D.虚拟机监控器安全

答案：B

解析：IaaS模式下客户负责操作系统层以上的安全（包括应用、数据及访问控制），物理设施及Hypervisor层安全由提供商承担。A、C、D均属提供商责任范畴。

防御DDoS攻击的最有效云原生方案是：

A.启用WAF规则集

B.部署CDN服务

C.配置安全组入站规则

D.实施数据加密

答案：B

解析：CDN通过分布式节点分散流量并过滤攻击请求（B）。WAF主要防护Web层攻击（A），安全组控制实例级流量但无法抵御大规模洪泛（C），数据加密不解决可用性问题（D）。

CSA云控制矩阵（CCM）的核心作用是：

A.定义虚拟机部署规范

B.提供云安全配置基准

C.替代ISO27001认证

D.限制多云资源迁移

答案：B

解析：CCM是云安全联盟开发的配置标准框架（B）。A描述基础设施即代码（IaC）功能，C错误因CCM可互补而非替代ISO标准，D与多云互操作性原则相悖。

容器安全的关键防护点是：

A.宿主机防病毒软件

B.镜像漏洞扫描

C.物理网络隔离

D.BIOS固件更新

答案：B

解析：容器安全始于镜像安全扫描（B）。A对容器隔离性无效，C属于传