云计算与网络安全题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页云计算与网络安全题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.云计算服务模式中，用户按需付费、具有高灵活性的是指？

（）A.IaaS

（）B.PaaS

（）C.SaaS

（）D.BaaS

2.在云计算环境中，以下哪项属于数据加密传输的常见协议？

（）A.HTTP

（）B.FTP

（）C.TLS

（）D.SMTP

3.云安全配置管理中，“最小权限原则”的核心要求是？

（）A.赋予用户最高权限以提高效率

（）B.限制用户权限仅满足其工作需求

（）C.定期更新所有用户密码

（）D.忽略权限设置以简化管理

4.以下哪种攻击方式利用系统漏洞进行远程代码执行？

（）A.DDoS

（）B.SQL注入

（）C.跨站脚本（XSS）

（）D.拒绝服务（DoS）

5.云环境中，用于监控资源使用情况和性能指标的工具是？

（）A.SIEM

（）B.NTP

（）C.SNMP

（）D.VPN

6.多因素认证（MFA）通常包含哪两种验证方式？

（）A.知识因素+拥有因素

（）B.行为因素+物理因素

（）C.知识因素+生物因素

（）D.拥有因素+生物因素

7.根据ISO27001标准，以下哪项属于组织信息安全策略的范畴？

（）A.网络拓扑图

（）B.数据备份计划

（）C.职责分配矩阵

（）D.服务器配置手册

8.云存储服务中，提供高可用性和数据冗余的架构是？

（）A.单点存储

（）B.分布式存储

（）C.磁盘阵列

（）D.对象存储

9.针对云数据泄露风险，以下哪种措施最直接有效？

（）A.定期进行漏洞扫描

（）B.使用数据脱敏技术

（）C.限制API访问权限

（）D.部署防火墙

10.云环境中，用于自动化安全事件响应的工具是？

（）A.WAF

（）B.SOAR

（）C.IDS

（）D.SIEM

11.以下哪种加密算法属于非对称加密？

（）A.AES

（）B.DES

（）C.RSA

（）D.ECC

12.云网络隔离中，使用VPC（虚拟私有云）的主要目的是？

（）A.提高带宽速度

（）B.限制内部流量

（）C.降低运维成本

（）D.统一IP地址

13.威胁情报平台（ThreatIntelligence）的主要功能是？

（）A.自动修复系统漏洞

（）B.收集和分析安全威胁信息

（）C.部署入侵检测规则

（）D.生成安全报告

14.云环境中，防止横向移动的攻击行为是？

（）A.暴力破解

（）B.恶意软件传播

（）C.权限提升

（）D.数据泄露

15.根据CIS安全基线，以下哪项属于基础账户管理要求？

（）A.启用HTTPS加密

（）B.限制登录IP范围

（）C.禁用不必要的服务

（）D.更新操作系统补丁

16.云数据库安全中，使用IAM（身份和访问管理）的主要作用是？

（）A.自动备份数据

（）B.控制用户权限

（）C.加密存储数据

（）D.监控数据库性能

17.针对云服务提供商的安全责任，以下说法正确的是？

（）A.客户需负责全部基础设施安全

（）B.供应商需负责所有应用安全

（）C.双方需明确责任边界

（）D.安全责任完全转移给供应商

18.以下哪种攻击利用DNS解析漏洞进行攻击？

（）A.中间人攻击

（）B.DNS劫持

（）C.恶意软件植入

（）D.拒绝服务

19.云环境中，用于检测异常访问行为的工具是？

（）A.防火墙

（）B.HIDS

（）C.DLP

（）D.WAF

20.根据NISTSP800-53标准，以下哪项属于访问控制策略？

（）A.物理访问登记

（）B.数据加密标准

（）C.账户锁定策略

（）D.网络分段配置

二、多选题（共15分，多选、错选不得分）

21.云计算的主要优势包括？

（）A.降低IT成本

（）B.提高资源利用率

（）C.增强系统稳定性

（）D.减少运维负担

22.云安全威胁中，常见的攻击类型包括？

（）A.DDoS攻击

（）B.数据泄露

（）C.蠕虫传播

（）D.身份窃取

23.云环境中，常用的安全监控技术包括？

（）A.SIEM

（）B.APM

（）C.EDR

（）D.IDS

24.多因素认证（MFA）的常见验证方式有？

（）A.短信验证码

（）B.生码器应用

（）C.生物识别

（）D.一次性密码

25.云数据备份策略中，常见的备份类型包括？

（）A.全量备份

（）B.增量备份

（）C.差异备份

（）D.恢复备份

26.云网络安全的防护措施包括？

（）A.防火墙配置

（）B.VPN加密传输

（）C.虚拟专用网络

（）D.网络分段

27.威胁情报平台的主要应用场景包括？

（）A.威胁预警

（）B.安全分析

（）C.响应优化

（）D.风险评估

28.云数据库安全中，常见的防护措施包括？

（）A.数据加密

（）B.访问控制

（）C.审计日志

（）D.自动备份

29.根据CIS安全基线，以下哪些属于账户管理要求？

（）A.定期更换密码

（）B.禁用默认账户

（）C.限制登录尝试次数

（）D.启用多因素认证

30.云环境中，常见的合规性标准包括？

（）A.ISO27001

（）B.PCIDSS

（）C.HIPAA

（）D.GDPR

三、判断题（共15分，每题0.5分）

31.云计算环境中，所有数据默认加密存储。

32.公有云、私有云、混合云的主要区别在于资源所有权。

33.威胁情报平台可以完全预防所有网络攻击。

34.云环境中，用户需自行负责全部数据安全。

35.多因素认证可以完全消除账户被盗风险。

36.根据CIS安全基线，所有系统需禁用不必要的服务。

37.云数据库默认支持跨区域备份。

38.防火墙可以完全阻止所有恶意软件传播。

39.云环境中，IAM主要控制数据库访问权限。

40.根据NIST标准，安全事件响应需包含“准备”阶段。

41.云存储服务默认提供数据加密传输。

42.DNS劫持属于拒绝服务攻击的一种。

43.云环境中，所有用户默认拥有管理员权限。

44.SIEM可以实时监控所有安全事件。

45.根据ISO27001，组织需制定信息安全政策。

四、填空题（共10空，每空1分，共10分）

请将正确答案填写在横线上：

46.云计算服务模式中，提供基础设施即服务的是______。

47.数据加密传输的常见协议是______。

48.云安全配置管理中，“最小权限原则”的核心要求是______。

49.用于监控资源使用情况和性能指标的工具是______。

50.多因素认证（MFA）通常包含______和______两种验证方式。

51.云存储服务中，提供高可用性和数据冗余的架构是______。

52.针对云数据泄露风险，最直接有效的措施是______。

53.云环境中，用于自动化安全事件响应的工具是______。

54.云网络隔离中，使用VPC（虚拟私有云）的主要目的是______。

55.根据CIS安全基线，限制登录IP范围属于______要求。

五、简答题（共30分）

56.简述云计算环境中，公有云、私有云、混合云的主要区别及适用场景。（6分）

57.结合实际案例，分析云数据库安全中，常见的风险点及防护措施。（8分）

58.根据NISTSP800-53标准，简述安全事件响应流程的主要阶段。（10分）

六、案例分析题（共25分）

某电商公司使用公有云部署其核心业务系统，近期发现以下安全事件：

-系统日志显示多次来自异常IP的暴力破解尝试，但未成功；

-用户反馈部分订单数据出现延迟更新；

-安全团队检测到数据库存在未授权访问痕迹。

问题：

（1）分析上述案例中的核心安全问题。（5分）

（2）提出针对性的解决措施及依据。（10分）

（3）总结该案例的教训及改进建议。（10分）

参考答案及解析

一、单选题

1.A|2.C|3.B|4.B|5.C|6.A|7.C|8.B|9.B|10.B

11.C|12.B|13.B|14.B|15.B|16.B|17.C|18.B|19.B|20.C

解析：

1.A（IaaS即InfrastructureasaService，提供虚拟化计算资源，用户按需付费，灵活性强。）

2.C（TLS/SSL协议用于加密HTTP传输数据，保障传输安全。）

3.B（最小权限原则要求仅授予用户完成工作所需最低权限。）

4.B（SQL注入通过恶意SQL代码攻击数据库，属于远程代码执行。）

5.C（SNMP用于网络设备监控，可收集性能指标。）

6.A（MFA常见验证方式是知识因素（密码）+拥有因素（验证码/令牌）。）

7.C（ISO27001要求组织制定信息安全策略，明确管理要求。）

8.B（分布式存储通过多副本冗余提高可用性。）

9.B（数据脱敏技术可直接降低数据泄露风险。）

10.B（SOAR（SecurityOrchestration、AutomationandResponse）自动化安全响应流程。）

11.C（RSA属于非对称加密算法，公私钥配合使用。）

12.B（VPC通过网络隔离限制内部流量，提高安全性。）

13.B（威胁情报平台核心功能是收集、分析安全威胁信息。）

14.B（恶意软件传播可能导致横向移动，即攻击者从受感染主机扩散到其他系统。）

15.B（限制登录IP范围属于账户管理措施。）

16.B（IAM控制用户对云资源的访问权限。）

17.C（云安全责任模型中，双方需明确责任边界。）

18.B（DNS劫持攻击篡改DNS记录，将用户流量重定向到攻击者控制的服务器。）

19.B（HIDS（Host-basedIntrusionDetectionSystem）检测主机异常行为。）

20.C（账户锁定策略属于访问控制措施。）

二、多选题

21.ABCD|22.ABCD|23.ACD|24.ABCD|25.ABC|26.ABD|27.ABCD|28.ABCD|29.ABCD|30.ABCD

解析：

21.ABCD（云计算优势包括成本降低、资源利用率提升、系统稳定性增强、运维负担减少。）

22.ABCD（常见威胁包括DDoS攻击、数据泄露、蠕虫传播、身份窃取。）

23.ACD（SIEM、EDR、IDS是常用监控技术，APM（ApplicationPerformanceManagement）关注应用性能。）

24.ABCD（短信验证码、生码器应用、生物识别、一次性密码均为MFA验证方式。）

25.ABC（全量备份、增量备份、差异备份是常见备份类型。）

26.ABD（防火墙配置、VPN加密、网络分段是网络防护措施。）

27.ABCD（威胁情报可预警、分析、优化响应、评估风险。）

28.ABCD（数据加密、访问控制、审计日志、自动备份都是数据库防护措施。）

29.ABCD（账户管理要求包括定期换密码、禁用默认账户、限制登录尝试、启用MFA。）

30.ABCD（ISO27001、PCIDSS、HIPAA、GDPR是常见合规标准。）

三、判断题

31.×|32.√|33.×|34.×|35.×|36.√|37.×|38.×|39.×|40.√

41.×|42.√|43.×|44.√|45.√

解析：

31.×（云存储需用户自行配置加密，默认不加密。）

32.√（公有云资源由第三方提供，私有云自建，混合云组合两者。）

33.×（威胁情报可降低风险但不能完全预防。）

34.×（用户需负责应用安全，供应商负责基础设施安全。）

35.×（MFA降低风险但不能完全消除。）

36.√（CIS基线要求禁用不必要服务。）

37.×（云数据库需用户配置跨区域备份。）

38.×（防火墙无法阻止所有恶意软件。）

39.×（IAM控制云资源访问权限。）

40.√（NISTSP800-53包含“准备”阶段。）

41.×（云存储需用户配置加密传输。）

42.√（DNS劫持属于DoS攻击的一种。）

43.×（云环境需严格权限管理。）

44.√（SIEM可实时监控安全日志。）

45.√（ISO27001要求制定信息安全政策。）

四、填空题

46.IaaS|47.TLS|48.限制用户权限仅满足其工作需求|49.SNMP|50.知识因素、拥有因素|

51.分布式存储|52.数据脱敏技术|53.SOAR|54.网络隔离|55.账户管理

五、简答题

56.答案要点：

①公有云：第三方提供资源，成本低，弹性高，但安全性需用户负责。适用于中小企业或需要快速扩展业务场景。

②私有云：企业自建或托管，安全性高，定制化强，但成本高。适用于对数据安全要求严格的行业。

③混合云：结合公有云和私有云，兼顾成本与安全性。适用于业务需求多样化的企业。

57.答案要点：

①风险点：

-未授权访问（如弱密码、配置错误）；

-数据泄露（如未加密传输或存储）；

-数据库漏洞（如未及时补丁更新）；

-恶意软件感染（如通过钓鱼邮件传播）。

②防护措施：

-访问控制：使用IAM限制权限，启用MFA；

-数据加密：传输加密（TLS）和存储加