2026年云安全工程师考试题库（附答案和详细解析）（0507）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0507）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在AWSIAM中，哪个策略元素用于定义允许或拒绝操作的条件？

A.Effect

B.Action

C.Resource

D.Condition

答案：D

解析：

IAM策略包含四个核心元素：Effect（允许/拒绝）、Action（操作列表）、Resource（操作对象）、Condition（生效条件）。选项D正确。

干扰项分析：Effect（A）用于声明权限方向（Allow/Deny）；Action（B）指定API操作（如s3:GetObject）；Resource（C）定义权限作用的具体资源（如ARN）。

云存储服务（如AWSS3）的客户端加密主要用于解决以下哪种风险？

A.DDoS攻击

B.数据传输劫持

C.服务端管理员窃取数据

D.存储硬件故障

答案：C

解析：

客户端加密由用户在本地完成，服务端无法解密，可防范云服务商内部人员滥用权限（C正确）。

A依赖WAF/DDoS防护服务；B通过TLS解决；D通过冗余存储缓解。

二、多项选择题（共10题，每题2分，共20分）

以下哪些措施可有效预防SSRF（服务器端请求伪造）攻击？（）

A.配置VPC安全组禁止实例访问公网

B.使用云服务商元数据服务的最新版本（如IMDS