2026年《云计算与大数据安全》期末考试试题及答案解析

2026年《云计算与大数据安全》期末考试试题及答案解析一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）

1.在云计算的三种服务模型中，提供给消费者的服务层级最高，即厂商管理几乎所有软硬件资源的是（）。

A.IaaS(基础设施即服务)

B.PaaS(平台即服务)

C.SaaS(软件即服务)

D.DaaS(数据即服务)

2.美国国家标准与技术研究院（NIST）对云计算的定义中，不属于云计算五个基本特征的是（）。

A.广泛的网络接入

B.资源池化

C.快速弹性伸缩

D.物理隔离

3.在云环境下的虚拟化安全技术中，用于隔离虚拟机实例，确保一个虚拟机无法直接访问另一个虚拟机内存的核心组件是（）。

A.Hypervisor(虚拟机监视器)

B.VirtualMachineMonitor(VMM)

C.Domain0

D.Libvirt

4.大数据安全中的“4V”特征，除了Volume（大量）、Velocity（高速）、Variety（多样）之外，还包括（）。

A.Value（价值）

B.Virtualization（虚拟化）

C.Visibility（可见性）

D.Veracity（真实性）

5.攻击者通过在云端创建虚假的实体，诱导用户将数据发送到攻击者控制的服务器，这种针对云计算的攻击手段被称为（）。

A.侧信道攻击

B.虚拟机逃逸

C.云劫持

D.租户隔离失效

6.在Hadoop生态系统中，负责资源管理和任务调度的组件是（），其安全性配置对于整个大数据平台至关重要。

A.HDFS

B.MapReduce

C.YARN

D.Hive

7.为了实现大数据的隐私保护，一种技术通过在查询结果中添加随机噪声来隐藏个体记录，同时保持统计特征的有效性。这种技术是（）。

A.k-匿名

B.l-多样性

C.t-紧密性

D.差分隐私

8.CSA云安全联盟发布的《云安全指南》中，定义的云中责任共担模型强调，无论采用哪种服务模式，云服务提供商始终负责的责任是（）。

A.客户数据的安全

B.应用程序的安全

C.物理环境的安全

D.操作系统的安全

9.在密码学应用中，允许在加密数据上直接进行计算，而无需先解密数据的加密技术被称为（）。

A.同态加密

B.对称加密

C.哈希函数

D.数字签名

10.容器技术（如Docker）相比传统虚拟机，虽然启动速度快、资源占用少，但其隔离性较弱。以下哪项技术可以增强容器内核级别的隔离？（）

A.Namespaces

B.Cgroups

C.Seccomp

D.Capabilities

11.在大数据存储安全中，HDFS默认情况下采用了什么机制来保证数据块的可用性？（）

A.数据加密

B.数据副本机制

C.访问控制列表

D.审计日志

12.以下哪项不属于云数据中心网络安全防护的主要技术手段？（）

A.软件定义网络(SDN)

B.虚拟防火墙

C.分布式拒绝服务攻击(DDoS)防护

D.物理门禁系统

13.API安全在云计算和大数据中尤为重要。OAuth2.0协议的主要作用是（）。

A.数据加密传输

B.认证用户身份

C.授权第三方应用访问资源

D.确保消息完整性

14.针对大数据平台的数据完整性保护，通常使用哈希树结构来高效验证大规模数据集是否被篡改，这种结构被称为（）。

A.B+树

B.Merkle树

C.红黑树

D.AVL树

15.在公有云环境中，多租户架构是核心特征。以下哪项技术主要用于防止不同租户之间的流量嗅探？（）

A.VLAN

B.IPSecVPN

C.存储加密

D.以上都是

16.关于“无服务器计算”的安全模型，以下说法正确的是（）。

A.用户无需关心底层操作系统的安全补丁

B.函数代码总是安全的，无需进行漏洞扫描

C.用户无法配置传统的网络防火墙规则

D.执行角色权限过大不会造成安全风险

17.某企业将内部的核心财务数据部署在私有云，而将对外服务的Web应用部署在公有云，这种部署模式被称为（）。

A.公有云

B.私有云

C.混合云

D.社区云

18.在大数据生命周期中，数据销毁阶段的安全措施不包括（）。

A.逻辑删除（标记为删除）

B.物理销毁存储介质（消磁）

C.数据加密密钥的销毁

D.数据备份

19.侧信道攻击在云环境中尤为危险，因为它可以利用（）来推断其他租户的敏感信息。

A.共享物理资源（如CPU缓存、内存总线）

B.网络协议漏洞

C.操作系统后门

D.应用程序缓冲区溢出

20.依据《网络安全法》及相关等级保护2.0要求，云计算安全扩展要求中，针对“镜像”的安全管控不包括（）。

A.镜像身份鉴别

B.镜像安全漏洞检测

C.镜像最小化原则

D.镜像源代码开放

二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题给出的四个选项中，有两项或两项以上是符合题目要求的。多选、少选、错选均不得分）

21.云计算面临的主要安全风险包括（）。

A.数据泄露

B.账户劫持

C.不安全接口

D.恶意内部人员

22.虚拟化网络中，常见的虚拟交换机包括（）。

A.LinuxBridge

B.OpenvSwitch

C.CiscoNexus1000V

D.Router

23.大数据隐私保护技术中，基于匿名化的技术包括（）。

A.泛化

B.扰动

C.切片

D.数据加密

24.关于Hadoop安全机制，描述正确的有（）。

A.Kerberos用于强身份认证

B.HDFS支持权限控制（类似POSIX）

C.YARN支持基于ACL的访问控制

D.默认配置下是开启安全认证的

25.容器安全的主要关注点包括（）。

A.镜像漏洞

B.运行时逃逸风险

C.编排组件安全（如K8sAPIServer）

D.宿主机内核共享风险

26.在云数据存储安全中，常用的加密模式有（）。

A.对称加密（如AES）

B.非对称加密（如RSA）

C.属性基加密（ABE）

D.椭圆曲线加密（ECC）

27.软件定义网络（SDN）在云安全中的应用优势在于（）。

A.细粒度的流量控制

B.动态隔离租户网络

C.集中化安全策略管理

D.消除物理网络硬件需求

28.威胁情报在云安全运营中的作用包括（）。

A.发现未知威胁

B.缩短响应时间

C.优化安全策略配置

D.完全替代防火墙

29.针对大数据平台的NoSQL数据库（如MongoDB,Cassandra），其安全加固措施应包括（）。

A.启用认证

B.禁用默认端口

C.限制网络访问

D.开启传输层加密（TLS/SSL）

30.云安全态势感知平台通常需要采集的数据包括（）。

A.云平台配置审计数据

B.主机日志

C.网络流量日志

D.应用程序性能监控数据

三、填空题（本大题共10空，每空1分，共10分）

31.在云计算架构中，负责管理计算、存储、网络资源的软件层通常被称为________，它是云操作系统的核心。

32.________是一种通过模拟硬件环境来实现操作系统隔离的虚拟化技术，具有极高的隔离性。

33.在差分隐私保护模型中，参数________用于控制隐私泄露的风险，该值越小，隐私保护程度越高，但数据实用性越低。

34.为了防止重放攻击，在API接口调用中通常需要包含________参数。

35.HDFS的________机制允许管理员配置哪些IP地址或主机名可以访问NameNode或DataNode。

36.在Kubernetes中，________用于管理敏感信息（如密码、OAuth令牌），并将其注入到Pod中。

37.零信任架构的核心原则是“________”，即不自动信任网络内部或外部的任何用户或设备。

38.________攻击利用了CPUspeculativeexecution（推测执行）机制的缺陷，打破了不同安全域间的隔离。

39.属性基加密（ABE）中，密文与________相关联，只有满足该属性集的用户私钥才能解密。

40.在等级保护2.0云计算扩展要求中，要求对________进行隔离，确保不同租户的计算资源无法相互干扰。

四、判断题（本大题共10小题，每小题1分，共10分。正确的打“√”，错误的打“×”）

41.在IaaS模型中，云服务商负责客户操作系统之上的安全，包括应用程序和数据。（）

42.同态加密技术已经非常成熟，并且广泛应用于各类商业云数据库产品中。（）

43.大数据的价值密度低，因此即使丢失部分数据，对整体分析结果的影响通常可以忽略不计，不需要严格保护。（）

44.虚拟机之间的流量（东西向流量）如果不进行监控和隔离，可能会成为攻击者在云内横向移动的通道。（）

45.Docker容器利用Namespace实现了资源限制，利用Cgroups实现了资源隔离。（）

46.对称加密算法计算效率通常高于非对称加密算法，适合加密大数据量。（）

47.云计算中的弹性伸缩特性可能会导致安全组策略动态变化，从而产生临时的安全漏洞。（）

48.数据脱敏是指对敏感数据进行永久性的修改，无法还原。（）

49.在MapReduce计算过程中，Map任务和Reduce任务之间传输的数据默认是加密的。（）

50.安全即服务是指云服务商向客户提供专业安全能力交付的服务模式，如反病毒、DDoS防护等。（）

五、简答题（本大题共4小题，每小题5分，共20分）

51.简述云环境中的“责任共担模型”在IaaS、PaaS、SaaS三种模式下的主要责任划分差异。

52.简述大数据安全生命周期中“数据采集”阶段面临的主要安全挑战及应对措施。

53.请解释什么是“虚拟机逃逸”攻击，并列举两种主要的防御手段。

54.简述差分隐私的基本原理及其在保护大数据隐私时的优势。

六、综合应用与分析题（本大题共2小题，每小题15分，共30分）

55.案例分析：

某大型互联网公司将其核心用户数据库部署在公有云平台上。该数据库包含用户的身份证号、手机号、密码哈希等敏感信息。为了方便管理，运维团队将数据库端口对整个互联网开放，并使用了较弱的默认管理密码。此外，该公司未开启数据存储加密和详细的审计日志。

某日，安全研究人员发现该数据库存在未授权访问漏洞，导致数亿条用户数据在暗网被公开售卖。

请结合云计算与数据安全知识，分析该公司在云安全治理方面存在的具体失误，并给出针对性的整改方案（至少包含5个方面的改进措施）。

56.架构设计与计算：

某金融机构计划构建一个基于Hadoop/Spark的大数据风控平台。数据来源包括行内交易数据（极高敏感）和外部互联网征信数据（敏感）。平台部署在私有云环境中。

(1)请设计一个基本的数据安全架构方案，需涵盖数据传输、数据存储、数据访问控制三个层面的关键技术措施。（9分）

(2)假设该平台需要对外提供统计查询服务（如“计算某地区平均贷款额度”），但严禁泄露个体用户的贷款额度。请说明如何利用差分隐私技术来实现该需求，并给出具体的噪声添加公式解释。（6分）

七、计算题（本大题共1小题，共10分）

57.某医疗大数据平台包含100,000名患者的年龄数据。设查询函数f(D)为计算所有患者的平均年龄。假设敏感度Δf=1（即移除或改变任意一个患者的年龄对平均年龄结果的影响最大为1）。

为了保护隐私，数据管理员决定使用拉普拉斯机制对查询结果添加噪声。

(1)请写出添加噪声后的查询结果F(D)的计算公式。（3分）

(2)若给定的隐私预算ϵ=0.5，请计算噪声参数b(scaleparameter)的值。（3分）

(3)若真实的平均年龄为45.6岁，请利用Python的`random.laplace`函数逻辑（或数学定义）模拟一次可能的查询返回结果（假设生成的随机噪声样本为0.8）。（4分）

---

参考答案与解析详细内容

一、单项选择题

1.【答案】C

【解析】SaaS（软件即服务）提供给用户的是完整的应用程序，用户无需管理底层基础设施、操作系统或中间件，只需关注应用本身的使用，因此服务层级最高。

2.【答案】D

【解析】NIST定义的云计算基本特征包括：按需自助服务、广泛网络接入、资源池化、快速弹性伸缩、可计量服务。物理隔离是传统数据中心的特点，云计算强调逻辑隔离而非物理隔离。

3.【答案】A

【解析】Hypervisor（也称为VMM）是虚拟化技术的核心，它负责在物理硬件和虚拟机之间创建抽象层，提供硬件资源的虚拟化并管理虚拟机之间的隔离。

4.【答案】D

【解析】大数据的4V特征通常指：Volume（数据量大）、Velocity（处理速度快）、Variety（数据类型繁多）、Value（价值密度低）。但在某些扩展定义中，Veracity（数据的准确性和真实性）也被视为重要特征，特别是在安全语境下。本题选项中A是经典定义，但D在安全领域常被提及。若按最经典教材通常选A，但结合“大数据安全”语境，Veracity（数据真实性/防篡改）非常关键。然而，通常考题若未特别注明，Value是标准第四个V。注：本题按标准4V选A，若考虑数据质量则选D。但在大多数国内考试标准中，Value是第四个V。（此处更正：在部分大数据安全教材中，Veracity被强调，但为了符合通识考试，Value是标准答案。不过，题目问的是“大数据安全”中的4V，且选项有Veracity，存在一定歧义。但在国内绝大多数题库中，4V指的是Volume,Velocity,Variety,Value。故选A。）

5.【答案】C

【解析】云劫持通常指攻击者窃取用户的云凭证（如密钥、密码），从而接管云账户或服务，创建虚假资源或操控现有资源。

6.【答案】C

【解析】在Hadoop2.x及之后的版本中，YARN(YetAnotherResourceNegotiator)负责集群的资源管理和任务调度，是Hadoop通用的资源管理系统。

7.【答案】D

【解析】差分隐私通过在查询结果中添加服从拉普拉斯或高斯分布的噪声，使得攻击者无法通过输出结果推断出个体信息是否在数据集中。

8.【答案】C

【解析】责任共担模型中，云服务商永远负责物理环境的安全（包括建筑物、硬件、网络设备等）。随着服务模型从IaaS到SaaS，服务商承担的责任逐渐增加，但物理安全始终由其负责。

9.【答案】A

【解析】同态加密允许直接对密文进行数学运算，解密运算结果等于对明文进行同样运算的结果。这非常适合保护云计算中的数据隐私。

10.【答案】C

【解析】Seccomp(SecureComputingMode)可以限制容器进程可以调用的系统调用，从而减少内核攻击面。Namespaces做隔离，Cgroups做资源限制，但Seccomp更多用于安全加固。

11.【答案】B

【解析】HDFS通过将数据块复制为多个副本（默认3副本）并分散存储在不同的DataNode上，来保证数据的可靠性和可用性。

12.【答案】D

【解析】物理门禁系统属于物理安全范畴，虽然也是数据中心安全的一部分，但通常不属于“网络安全防护”的技术手段。

13.【答案】C

【解析】OAuth2.0是一个授权框架，允许第三方应用在用户授权下获取有限权限，而不需要共享用户的凭证。

14.【答案】B

【解析】Merkle树（哈希树）被广泛用于区块链和大数据系统（如HDFS、IPFS）中，用于高效验证大规模数据的完整性。

15.【答案】D

【解析】VLAN用于二层网络隔离，IPSecVPN用于加密隧道，存储加密保护静止数据。这些都可以用于防止多租户间的数据泄露或嗅探。

16.【答案】C

【解析】在无服务器架构中，用户无法管理底层基础设施，因此无法配置传统的网络级防火墙，只能依赖应用层安全组或函数级别的访问控制。

17.【答案】C

【解析】混合云是指结合了私有云（通常用于敏感数据）和公有云（通常用于弹性扩展或对外服务）的部署模式。

18.【答案】D

【解析】数据备份是数据保护的一部分，但在“销毁”阶段，目标是要彻底清除数据，防止恢复。备份属于“保留”而非“销毁”。

19.【答案】A

【解析】云环境中的多租户共享物理资源（CPU缓存、内存等），侧信道攻击（如Flush+Reload）利用这些共享资源的时序差异来窃取邻居租户的信息。

20.【答案】D

【解析】镜像源代码是否开放不是安全管控的强制要求。安全管控包括身份鉴别、漏洞检测、最小化安装（减少攻击面）等。

二、多项选择题

21.【答案】ABCD

【解析】CSA云安全指出的主要威胁包括数据泄露、账户劫持、不安全接口和API、恶意内部人员等。

22.【答案】ABC

【解析】LinuxBridge、OpenvSwitch和CiscoNexus1000V都是常见的虚拟交换机软件。Router是物理或逻辑路由设备，通常不称为虚拟交换机。

23.【答案】ABC

【解析】泛化、扰动和切片是数据发布中常用的匿名化技术。数据加密属于密码学技术，虽然也保护隐私，但通常不归类为“匿名化”技术。

24.【答案】ABC

【解析】Hadoop支持Kerberos认证、HDFS权限控制、YARNACL。但是，Hadoop默认配置下为了易用性，安全认证通常是关闭的。

25.【答案】ABCD

【解析】容器安全覆盖了全生命周期：镜像构建时的漏洞、运行时的逃逸风险、编排组件（如K8sAPI）的接口安全，以及宿主机内核共享带来的基础隔离风险。

26.【答案】ABCD

【解析】这些加密算法均可用于云数据存储。对称加密效率高，非对称用于密钥分发，ABE适合细粒度访问控制，ECC是非对称的一种。

27.【答案】ABC

【解析】SDN提供了集中控制、细粒度流量管理和动态隔离的能力。虽然它减少了对特定硬件的依赖，但不能完全消除物理网络硬件的需求。

28.【答案】ABC

【解析】威胁情报有助于发现未知威胁、加速响应和优化策略。它是辅助工具，不能完全替代防火墙等基础防御设施。

29.【答案】ACD

【解析】NoSQL数据库安全加固通常包括启用认证、开启TLS加密、限制网络访问（防火墙）。禁用默认端口虽然可行，但通过防火墙限制更通用，且仅改端口不算是核心安全措施，但选项B“禁用默认端口”也是一种手段，但通常建议结合ACL。注：严格来说，改端口是“隐匿式安全”，效果有限，但在此类考题中常被作为基础配置项。标准答案通常选ACD，若包含B也可视为部分正确，但最核心的是认证、加密、访问控制。（本题参考答案为ACD）。

30.【答案】ABC

【解析】态势感知需要配置、日志、流量数据。APM数据主要用于性能分析，虽然也可用于异常检测，但不是最核心的安全源数据。

三、填空题

31.【答案】云操作系统

32.【答案】全虚拟化

33.【答案】epsilon(ϵ)

34.【答案】时间戳/Nonce

35.【答案】白名单

36.【答案】Secret

37.【答案】从不信任，始终验证

38.【答案】Spectre(幽灵)

39.【答案】访问策略/属性集

40.【答案】计算资源

四、判断题

41.【答案】×

【解析】在IaaS中，云服务商负责物理到OS（含hypervisor）的安全，客户负责OS之上的安全（应用、数据等）。题目说“云服务商负责...操作系统之上的安全”是错误的。

更正说明：IaaS模式下，客户负责操作系统（GuestOS）的安全补丁、应用安全及数据安全。云商负责物理设施、虚拟化层。

42.【答案】×

【解析】全同态加密目前计算开销极大，尚未大规模商业化应用。部分同态加密有应用，但说“非常成熟且广泛应用”是不准确的。

43.【答案】×

【解析】虽然大数据价值密度低，但可能包含关键的个人隐私或商业机密，且大数据的关联分析可能挖掘出高价值敏感信息，因此必须严格保护。

44.【答案】√

【解析】东西向流量（服务器间流量）常被忽视，攻击者攻破一台虚拟机后，若未做微隔离，可轻易扫描并攻击同网段其他虚机。

45.【答案】×

【解析】Docker中，Namespace负责隔离（视图、PID等），Cgroups负责资源限制（CPU、内存等）。题目说反了。

46.【答案】√

【解析】对称加密（如AES）算法简单，速度快，适合加密大量数据；非对称加密计算复杂，速度慢，通常用于加密小数据或密钥。

47.【答案】√

【解析】弹性伸缩会自动创建/销毁实例，如果安全组策略未自动化关联，新实例可能继承不安全的默认配置或缺少防护。

48.【答案】×

【解析】数据脱敏分为静态脱敏（永久性或用于测试环境）和动态脱敏（实时展示，底层不改变）。动态脱敏是可逆的（对有权限者），且静态脱敏也不一定“无法还原”（如使用可逆算法）。题目表述过于绝对。

49.【答案】×

【解析】Hadoop默认配置下，中间数据（Shuffle阶段）是不加密的，且RPC通信默认也是不加密的，需要额外配置WireEncryption等才能开启。

50.【答案】√

【解析】SecaaS是云计算的重要分支，将安全能力作为服务提供给用户。

五、简答题

51.【答案】

责任共担模型界定了云服务商（CSP）与客户（CSC）的安全边界：

(1)IaaS(基础设施即服务)：CSP负责底层物理硬件、网络设施、虚拟化软件的安全；客户负责操作系统（打补丁）、中间件、运行时环境、数据及应用的安全。

(2)PaaS(平台即服务)：CSP负责IaaS层所有的责任，外加操作系统、运行时环境及部分中间层的安全；客户主要负责数据及应用程序代码的安全。

(3)SaaS(软件即服务)：CSP负责几乎所有的底层基础设施、平台及软件应用的安全；客户主要负责账号密码管理（身份认证）及数据的分类分级保护。

52.【答案】

主要挑战：

(1)数据来源不可信：可能包含恶意数据或注入攻击代码。

(2)传输过程窃听：数据在网络传输中被截获。

(3)隐私泄露：采集过程中无意收集了用户敏感隐私。

(4)协议漏洞：采集接口（API）存在认证缺陷。

应对措施：

(1)接口认证与加密：使用HTTPS/TLS加密传输，采用OAuth2.0/APIKey进行严格的身份认证。

(2)输入验证与清洗：对采集的数据进行格式检查、内容过滤，防止SQL注入或恶意代码执行。

(3)传输脱敏：在采集源头对敏感字段进行掩码或加密。

(4)网络隔离：限制采集源IP，部署防火墙和WAF。

53.【答案】

虚拟机逃逸：指攻击者利用Hypervisor（虚拟机监视器）的软件漏洞，从一个受控的虚拟机中突破隔离，获得宿主机（物理机）或其他虚拟机的控制权限。

防御手段：

(1)最小化Hypervisor：使用Type-1裸金属型Hypervisor（如KVM/Xen），减少代码攻击面；避免在宿主机运行不必要的服务。

(2)定期补丁管理：及时更新Hypervisor软件及宿主机内核，修复已知逃逸漏洞（如CVE-2019-6988等）。

(3)虚拟机隔离：利用vTPM（虚拟可信平台模块）或IntelSGX等技术增强硬件级隔离；不同安全级别的VM部署在不同物理集群或使用严格的VLAN隔离。

54.【答案】

基本原理：差分隐私通过在查询结果（如统计计数、求和）中添加适量的随机噪声（通常服从拉普拉斯机制或指数机制），使得查询结果对数据集中任何一个个体的变化不敏感。即，攻击者无法通过比较包含某个体和不包含该个体的两个数据集查询结果来推断该个体的信息。

优势：

(1)强数学证明：提供了严谨的、可量化的隐私泄露风险（ϵ值），不依赖于攻击者的背景知识。

(2)链接攻击免疫：即使攻击者拥有外部辅助数据，也无法进行有效的链接攻击。

(3)结果可用性平衡：在保护隐私的同时，保留了数据的宏观统计特征，使得数据仍具有分析价值。

六、综合应用与分析题

55.【答案】

存在的失误分析：

1.网络暴露面过大：数据库端口对整个互联网开放，违反了最小权限原则。

2.弱认证机制：使用弱密码，极易被暴力破解或撞库。

3.缺乏静态数据保护：未开启存储加密，一旦磁盘被盗或逻辑导出，数据明文泄露。

4.缺乏审计监控：未开启详细审计日志，导致无法及时发现异常访问行为，事后也无法溯源。

5.配置管理不当：未进行安全基