云安全题库及解析.docxVIP

云安全题库及解析

一、单项选择题（共10题，每题1分，共10分）

在IaaS类云服务的安全责任共担模型中，以下哪一项安全工作属于云服务商的核心责任范畴

A.租户部署的云服务器操作系统补丁更新

B.云平台底层物理服务器的硬件安全维护

C.租户存储的业务敏感数据加密配置

D.租户内部员工的云账号权限管控

答案：B

解析：云安全责任共担模型明确划分不同服务模式下的权责边界，IaaS模式中云服务商需要负责从物理机房、硬件设备到虚拟化底层的全部安全运维工作。选项A的操作系统补丁更新、选项C的数据加密配置、选项D的内部账号管控都属于租户侧需要自行负责的安全工作，因此三个选项均错误。

以下哪一项不属于云环境下典型的DDoS攻击分类范畴

A.流量型DDoS攻击，通过海量数据包占满云服务商的出口带宽

B.协议型DDoS攻击，利用TCP/IP协议缺陷占满云主机的连接资源

C.云端侧信道攻击，通过共享资源的信息窃取其他租户的敏感数据

D.应用层DDoS攻击，模拟正常用户海量请求耗尽业务接口的处理能力

答案：C

解析：侧信道攻击是云环境下特有的跨租户信息窃取类攻击，不属于DDoS拒绝服务攻击的分类体系。其余三个选项都是行业公认的主流DDoS攻击分类类型，因此其余三个选项均错误。

云对象存储服务中，以下哪一项权限配置属于风险最高的错误配置

A.仅允许企业办公网IP段访问存储桶资源

B.配