2026年云安全工程师考试题库（附答案和详细解析）（0523）.docxVIP

云安全工程师

一、单项选择题（共10题，每题1分，共10分）

云计算环境中，哪种安全模型通过强制访问控制来保障数据安全？A.Bell-LaPadula模型B.Biba模型C.Clark-Wilson模型D.OSI模型答案：A解析：Bell-LaPadula模型专注于保密性，通过”不读未授权数据，不写授权数据”原则强制访问控制。Biba模型侧重完整性；Clark-Wilson模型基于业务规则；OSI模型是网络分层标准，均非云安全专属模型。

以下哪项不是常见的云身份认证方法？A.多因素认证B.基于角色的访问控制C.单点登录D.脚本化密码生成答案：D解析：多因素认证、单点登录和基于角色的访问控制均为主流云认证技术。脚本化密码生成非标准认证方法，易存在安全风险。

在AWS中，用于保护虚拟私有云（VPC）边界的安全组功能相当于？A.Windows防火墙B.路由器访问控制列表C.虚拟防火墙D.物理隔离答案：C解析：安全组是虚拟防火墙，提供网络层访问控制。与物理隔离不同，其配置灵活且动态；与Windows防火墙不同，是云原生解决方案。

云环境中，哪种数据加密方式最适合静态数据保护？A.透明数据加密（TDE）B.应用层加密C.密钥管理服务（KMS）D.实时加密答案：A解析：TDE在存储层自动加密解密数据，适合静态数据保