2026年云安全工程师考试题库(附答案和详细解析)(0606).docxVIP

  • 4
  • 0
  • 约4.69千字
  • 约 6页
  • 2026-06-30 发布于江苏
  • 举报

2026年云安全工程师考试题库(附答案和详细解析)(0606).docx

云安全工程师

一、单项选择题(共10题,每题1分,共10分)

云计算环境下,以下哪项措施不属于数据加密的范畴?A.对存储在云盘中的文件进行加密B.使用VPN传输敏感数据C.启用多因素认证D.对数据库字段进行加密

答案:C解析:多因素认证属于身份验证措施,而非数据加密。A选项是静态数据加密,B选项是传输加密,D选项是动态数据加密。

在AWS中,以下哪个服务用于自动检测和响应安全威胁?A.AWSWAFB.AmazonGuardDutyC.CloudTrailD.S3AccessLogs

答案:B解析:AmazonGuardDuty是威胁检测服务,A是Web应用防火墙,C是日志记录服务,D是S3存储访问日志。

以下哪项不属于常见的安全漏洞类型?A.SQL注入B.跨站脚本(XSS)C.零日漏洞D.数据湖

答案:D解析:数据湖是存储架构,前三项都是漏洞类型。SQL注入和XSS是Web常见漏洞,零日漏洞是未知的未修复漏洞。

云环境中,以下哪项措施最能有效防止横向移动攻击?A.使用网络访问控制列表(ACL)B.定期更新所有系统补丁C.实施微分段D.启用入侵检测系统

答案:C解析:微分段通过网络隔离限制攻击者横向移动。ACL和网络ACL只能控制访问,补丁更新是被动防御,IDS是检测而非防御。

在Azure中,以下哪项

文档评论(0)

1亿VIP精品文档

相关文档