2026年云安全工程师考试题库（附答案和详细解析）（0511）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0511）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

云计算环境中，哪种认证方式最常用于多因素认证？A.用户名和密码B.生物识别C.一次性密码（OTP）D.普通邮箱验证答案：C解析：一次性密码（OTP）通过动态生成验证码，实现多因素认证，安全性较高。其他选项中，用户名密码单一，生物识别易受攻击，邮箱验证不可靠。

在AWS中，用于管理子网和路由的组件是？A.安全组B.VPCC.IAMD.S3答案：B解析：VPC（VirtualPrivateCloud）是AWS的网络服务，包含子网、路由表等网络配置。安全组是防火墙规则，IAM是权限管理，S3是存储服务。

以下哪项不是常见的DDoS攻击类型？A.UDPFloodB.SYNFloodC.DNSAmplificationD.SSHBruteForce答案：D解析：SSHBruteForce是密码破解攻击，其他三项均为DDoS攻击类型。UDPFlood、SYNFlood、DNSAmplification均通过大量流量耗尽目标资源。

云环境中，哪种加密方式最适合静态数据？A.对称加密B.非对称加密C.哈希加密D.证书加密答案：A解析：对称加密（如AES）效率高，适