2026年云安全工程师考试题库（附答案和详细解析）（0519）.docxVIP

云安全工程师

一、单项选择题（共10题，每题1分，共10分）

云计算环境中，哪种认证方式通常用于多因素认证？A.用户名和密码B.指纹识别C.一次性密码（OTP）D.生物特征认证答案：C解析：一次性密码（OTP）是典型的多因素认证方式，结合了知识因素（密码）和拥有因素（动态令牌）。A选项仅是单因素认证；B和D选项虽是强认证方式，但通常作为辅助因素。

在AWS中，用于保护虚拟私有云（VPC）边界的网络安全设备是？A.ELBB.NACLC.WAFD.Shield答案：B解析：网络访问控制列表（NACL）是VPC级别的安全层，可控制入站和出站流量。ELB是负载均衡器；WAF是Web应用防火墙；Shield是DDoS保护服务。

以下哪项不是常见的云安全配置管理工具？A.AnsibleB.ChefC.PuppetD.Terraform答案：D解析：Ansible、Chef、Puppet是配置管理工具，而Terraform是基础设施即代码工具，主要用于资源编排。正确选项应排除Terraform。

云环境中，数据加密-at-rest通常通过哪种机制实现？A.对称加密B.非对称加密C.哈希算法D.密钥管理服务答案：D解析：云服务商提供密钥管理服务（如AWSKMS）来管理加密密钥，实现数据加密-at-rest。A和B是加