2026年云安全工程师考试题库（附答案和详细解析）（0514）.docxVIP

2026年云安全工程师考试题库（附答案和详细解析）（0514）

云安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在云环境中，哪种认证方法被认为是最安全的？A.用户名和密码B.基于证书的认证C.多因素认证D.生物识别认证答案：C解析：多因素认证结合了两种或多种认证因素（如密码+验证码），安全性最高。用户名密码易被破解，证书和生物识别虽安全但不如多因素全面。

以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高级加密标准）是对称加密算法，加密解密使用相同密钥。RSA、ECC是公钥加密，SHA-256是哈希算法。

云环境中，“LeastPrivilege”原则指的是什么？A.给用户最高权限B.仅授予完成任务最小权限C.定期更换所有密码D.禁用所有非必要账户答案：B解析：最小权限原则要求仅授予用户完成特定任务所需的最低权限，防止权限滥用。

以下哪项不是常见的安全威胁类型？A.DDoS攻击B.SQL注入C.虚拟机逃逸D.文件压缩答案：D解析：前三项都是安全威胁，文件压缩是数据处理功能，非威胁类型。

云存储服务中，哪种备份策略能确保数据多点冗余？A.全量备份B.增量备份C.灾难恢复备份D.恢复点目标（RPO）备份答案：C解