2026年云安全工程师考试题库(附答案和详细解析)(0602).docxVIP

  • 2
  • 0
  • 约7.13千字
  • 约 8页
  • 2026-07-04 发布于江苏
  • 举报

2026年云安全工程师考试题库(附答案和详细解析)(0602).docx

云安全工程师

一、单项选择题(共10题,每题1分,共10分)

在云原生安全架构中,容器安全的核心在于防止容器逃逸。以下哪种技术可以有效缓解容器逃逸风险?A.强制访问控制(如Selinux/AppArmor)B.提高容器CPU使用率C.使用非特权模式运行容器D.增加容器内存大小

答案:C解析:容器逃逸是指容器进程突破容器边界获取宿主机权限的过程。提高CPU或内存大小并不能阻止逃逸,强制访问控制可以限制权限但不是根本解决手段。使用非特权模式(–privileged=false)并移除宿主机特权挂载点(如/proc,/sys)是防止容器逃逸最基础且有效的手段。

某企业计划采用零信任架构。以下哪项原则是零信任架构的核心特征?A.网络内部默认是安全的B.持续验证所有请求C.依赖边界防火墙D.仅信任内部IP地址

答案:B解析:零信任架构的核心原则是“永不信任,始终验证”。它假设网络内部存在威胁,要求对任何访问请求(无论是来自内网还是外网)都进行持续的、动态的验证,而不是依赖边界防火墙或内部网络的安全性。

在IAM(身份与访问管理)策略中,以下哪个JSON片段实现了“仅允许用户Alice在2024年12月31日前访问S3存储桶”的权限?A.{“Effect”:“Allow”,“Principal”:“Alice”,“Action”:“s3:”

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档