下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
云安全工程师考试试卷及答案一、填空题(每题1分,共10分)1.云服务的三种基本模型是IaaS、PaaS和______。2.国际云安全联盟的英文缩写是______。3.多因素认证的英文缩写是______。4.云环境中数据传输过程的加密称为______加密。5.容器运行时检测的常用工具是______。6.欧盟通用数据保护条例的英文缩写是______。7.云访问安全代理的英文缩写是______。8.虚拟私有云的英文缩写是______。9.常见云网络攻击类型是______(DDoS)。10.Kubernetes安全配置的核心是______原则。二、单项选择题(每题2分,共20分)1.属于IaaS范畴的是()A.在线办公软件B.服务器租赁C.应用开发平台D.数据分析服务2.“最小权限”原则的核心是()A.全用户最大权限B.仅授任务所需最小权限C.权限随意改D.仅管理员全权限3.云原生安全工具是()A.FalcoB.WindowsDefenderC.NortonD.McAfee4.GDPR适用范围是()A.仅欧盟企业B.处理欧盟居民数据的任何企业C.仅美国企业D.仅中国企业5.云存储静态加密指()A.传输时加密B.存储在云端时加密C.用户本地加密D.处理时加密6.不属于云安全威胁的是()A.数据泄露B.配置错误C.身份盗用D.系统升级7.MFA全称是()A.Multi-FactorAuthenticationB.MultipleFileAccessC.MainFrameApplicationD.MobileFirstApproach8.CASB主要功能是()A.云资源监控B.云访问控制与审计C.云存储备份D.云服务器扩容9.VPC核心作用是()A.公共网络访问B.云资源网络隔离C.加速数据传输D.降低存储成本10.容器镜像安全第一步是()A.漏洞扫描B.镜像推送C.镜像拉取D.容器运行三、多项选择题(每题2分,共20分)1.云安全核心控制措施包括()A.数据加密B.访问控制C.安全监控D.合规审计2.IaaS组成部分包括()A.服务器B.存储C.网络D.应用程序3.云身份管理工具包括()A.OktaB.AzureADC.AWSIAMD.GoogleWorkspace4.容器安全关注点包括()A.镜像安全B.运行时安全C.网络安全D.数据安全5.云安全合规框架包括()A.CSAB.ISO27001C.GDPRD.HIPAA6.云数据泄露常见原因包括()A.身份认证薄弱B.配置错误C.恶意insiderD.加密失效7.多云环境安全挑战包括()A.身份管理不一致B.数据分散C.合规难度增加D.成本上升8.云DDoS防护方式包括()A.流量清洗B.带宽扩容C.黑白名单D.异常检测9.静态数据加密实现方式包括()A.服务器端加密B.客户端加密C.传输加密D.哈希加密10.云灾备措施包括()A.异地备份B.多区域部署C.快照D.实时同步四、判断题(每题2分,共20分)1.IaaS用户不需要管理操作系统()2.PaaS用户负责应用代码安全()3.SaaS用户不需要管理任何云资源()4.MFA可降低身份盗用风险()5.CASB只能部署在本地()6.容器镜像必须漏洞扫描才能使用()7.DDoS防护仅需云服务商负责()8.GDPR数据泄露处罚最高达全球年收入4%()9.云存储默认对所有数据加密()10.VPC之间默认可互相通信()五、简答题(每题5分,共20分)1.简述云服务模型的安全责任划分?2.什么是CASB?主要功能是什么?3.容器安全核心关注点有哪些?4.云安全合规的主要目标是什么?六、讨论题(每题5分,共10分)1.多云环境下如何统一管理身份认证与访问控制?2.针对云数据泄露风险,应采取哪些综合防护措施?---答案部分一、填空题答案1.SaaS2.CSA3.MFA4.传输5.Falco6.GDPR7.CASB8.VPC9.分布式拒绝服务10.最小权限二、单项选择题答案1.B2.B3.A4.B5.B6.D7.A8.B9.B10.A三、多项选择题答案1.ABCD2.ABC3.ABC4.ABCD5.ABCD6.ABCD7.ABC8.ABCD9.AB10.ABCD四、判断题答案1.×2.√3.√4.√5.×6.√7.×8.√9.×10.×五、简答题答案1.IaaS:云服务商管硬件/网络,用户管OS、应用、数据;PaaS:云服务商管OS/中间件,用户管应用、数据;SaaS:云服务商管全层面,用户仅管数据权限。2.CASB是连接本地与云服务的安全代理,功能:云服务发现、访问控制(最小权限)、DLP、恶意服务检测、合规监控。3.镜像安全(漏洞扫描)、运行时安全(异常检测)、网络隔离、数据加密、K8s配置合规。4.满足合规要求(GDPR等)、保护数据隐私、降低处罚风险、提升安全管理水平、符合法规标准。六、讨论题答案1.用统一身份平台(Okta/AzureA
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2.1.2 胶体教学设计(1)-鲁科版高中化学必修第一册
- 2025-2026学年画吃鸡战场的教学设计
- 定期安全检查检验制度培训
- 煤矿主井维修安全措施培训
- 2025-2026学年老鼠嫁女绘画教案
- 2025-2026学年德育小案例教学设计
- 2025-2026学年故事彩兔兔教学设计
- 2025-2026学年t see教学设计
- 监控画面质量检测与优化方案书
- 2026年6月福建厦门市发展和改革委员会招聘非在编辅助岗人员1人参考题库完整参考答案详解
- FOD内部管理办法
- 福建省福州三中2025年物理高一第二学期期末考试试题含解析
- 贝壳租房合同协议书
- 英语教师教学工作总结范文
- 膝痹病的护理
- 2022年大学生财经素养大赛参考题库(含答案)
- 《自然语言处理》期末考试试卷附答案
- 《新媒体营销》课件
- DB11 637-2015 房屋结构综合安全性鉴定标准
- T-CRHA 046-2024 标准手术体位安置技术规范
- (高清版)TDT 1037-2013 土地整治重大项目可行性研究报告编制规程
评论
0/150
提交评论