2026年云安全工程师考试题库（附答案和详细解析）（0413）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0413）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在云共享责任模型中，以下哪项通常由云服务提供商（CSP）负责？

A.客户数据的加密密钥管理

B.主机操作系统的安全补丁更新

C.物理数据中心的环境安全

D.应用程序代码的漏洞修复

答案：C

解析：

-正确项：CSP负责物理基础设施安全（如机房访问控制、电力系统）。

-错误项：A/B/D均属客户责任（密钥管理由客户控制，OS补丁需客户维护，应用漏洞需客户修复）。

当使用AWSKMS进行密钥管理时，以下哪种密钥类型由客户完全控制？

A.AWS托管密钥

B.客户托管密钥（CMK）

C.服务密钥

D.临时会话密钥

答案：B

解析：

B正确：CMK允许客户自定义密钥策略和轮换周期。

A错误：AWS托管密钥由AWS自动管理权限；C/D非KMS标准分类。

（…因篇幅限制，仅展示部分题目，实际生成需包含全部10题…）

二、多项选择题（共10题，每题2分，共20分）

1.以下哪些措施属于纵深防御（Defense-in-Depth）的云安全实践？（）

A.在VPC子网间配置网络ACL

B.为所有IAM用户启用MFA

C.对S3存储桶开启版本控制

D.使用WAF防护Web应用层攻击

答案：ABD

解析：

-ABD正确：分别覆盖网