2026年云安全工程师考试题库(附答案和详细解析)(0608).docxVIP

  • 0
  • 0
  • 约6.93千字
  • 约 9页
  • 2026-07-02 发布于北京
  • 举报

2026年云安全工程师考试题库(附答案和详细解析)(0608).docx

云安全工程师

一、单项选择题(共10题,每题1分,共10分)

在云安全框架中,NISTSP800-145定义的云服务模型中,提供最底层的基础设施(计算、存储、网络)和抽象,允许用户在其上部署操作系统和应用的是哪种模型?A.SaaS(软件即服务)B.PaaS(平台即服务)C.IaaS(基础设施即服务)D.FaaS(函数即服务)

答案:C解析:IaaS模型提供虚拟化的计算资源,如虚拟机、存储和网络,用户需要自行管理操作系统、运行时环境及应用数据,是云服务模型中最底层的基础设施。

以下哪种技术主要用于检测云环境中的异常流量,以防止DDoS攻击?A.IPS(入侵防御系统)B.WAF(Web应用防火墙)C.DDoS防护服务D.CASB(云访问安全代理)

答案:C解析:DDoS防护服务专门用于缓解分布式拒绝服务攻击,通过清洗流量和黑洞路由来应对高并发流量冲击。IPS用于检测已知攻击,WAF针对Web应用,CASB用于访问控制。

某企业采用多租户架构的云服务,为了确保租户之间的数据隔离,云服务商必须采取的最关键技术手段是?A.数据加密B.访问控制列表(ACL)C.虚拟化技术与租户资源隔离D.备份与容灾

答案:C解析:在多租户环境中,虚拟化技术(如VMware、KVM)通过硬件级的虚拟化和软件层的资源隔离机制,确保不同租户的虚拟机在逻

文档评论(0)

1亿VIP精品文档

相关文档