云計(jì)算安全工程師筆試試題一、單項(xiàng)選擇題（每題2分，共20分）在云計(jì)算環(huán)境中，根據(jù)《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》（GB/T31167-2014），以下哪項(xiàng)不屬于云服務(wù)商應(yīng)提供的安全服務(wù)能力？（）A.基礎(chǔ)設(shè)施安全B.數(shù)據(jù)安全C.網(wǎng)絡(luò)安全D.終端設(shè)備安全管理針對(duì)云環(huán)境下的虛擬化安全，以下哪種攻擊方式可以突破虛擬化層，直接攻擊宿主機(jī)系統(tǒng)？（）A.拒絕服務(wù)攻擊B.虛擬機(jī)逃逸攻擊C.網(wǎng)絡(luò)嗅探攻擊D.SQL注入攻擊根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者應(yīng)當(dāng)按照（）的原則，確定數(shù)據(jù)安全負(fù)責(zé)人和數(shù)據(jù)安全管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。A.最小必要B.誰(shuí)處理誰(shuí)負(fù)責(zé)C.合法、正當(dāng)、必要D.公開透明云環(huán)境中，訪問控制模型采用基于屬性的訪問控制（ABAC）時(shí)，以下哪項(xiàng)不屬于屬性范疇？（）A.用戶角色B.數(shù)據(jù)標(biāo)簽C.操作時(shí)間D.服務(wù)器型號(hào)對(duì)于云存儲(chǔ)中的數(shù)據(jù)加密，以下哪種加密方式可以在數(shù)據(jù)寫入存儲(chǔ)介質(zhì)前完成加密，保證存儲(chǔ)端看不到明文？（）A.傳輸層加密B.應(yīng)用層加密C.存儲(chǔ)層加密D.網(wǎng)絡(luò)層加密在云計(jì)算安全架構(gòu)設(shè)計(jì)中，為了防止橫向滲透攻擊，應(yīng)重點(diǎn)加強(qiáng)（）。A.邊界防火墻B.虛擬網(wǎng)絡(luò)隔離C.入侵檢測(cè)系統(tǒng)D.漏洞掃描工具根據(jù)《云計(jì)算安全參考架構(gòu)》（GB/T32922-2016），以下哪項(xiàng)屬于云服務(wù)用戶的安全責(zé)任？（）A.保障物理服務(wù)器安全B.管理云平臺(tái)的操作系統(tǒng)安全C.保護(hù)自身數(shù)據(jù)安全D.維護(hù)虛擬化層安全云環(huán)境下的分布式拒絕服務(wù)（DDoS）攻擊防御，以下哪種技術(shù)可以動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)流量路徑，分散攻擊流量？（）A.流量清洗B.黑洞路由C.負(fù)載均衡D.彈性帶寬對(duì)云平臺(tái)日志進(jìn)行安全分析時(shí)，以下哪項(xiàng)不是日志分析的關(guān)鍵目標(biāo)？（）A.檢測(cè)異常行為B.合規(guī)審計(jì)C.提升系統(tǒng)性能D.故障排查基于零信任架構(gòu)（ZTA）構(gòu)建云安全防護(hù)體系時(shí)，其核心原則是（）。A.信任內(nèi)部網(wǎng)絡(luò)，不信任外部網(wǎng)絡(luò)B.持續(xù)驗(yàn)證，永不信任C.基于角色的訪問控制D.最小權(quán)限分配二、多項(xiàng)選擇題（每題3分，共30分，少選得1分，錯(cuò)選不得分）云計(jì)算安全威脅包括（）。A.數(shù)據(jù)泄露B.服務(wù)濫用C.惡意內(nèi)部人員D.共享技術(shù)漏洞依據(jù)《信息安全技術(shù)云計(jì)算服務(wù)安全指南》（GB/T31168-2014），云服務(wù)安全管理包括（）。A.服務(wù)級(jí)別協(xié)議管理B.安全事件管理C.供應(yīng)商管理D.配置變更管理云環(huán)境下數(shù)據(jù)安全防護(hù)措施有（）。A.數(shù)據(jù)分類分級(jí)B.數(shù)據(jù)加密C.數(shù)據(jù)備份與恢復(fù)D.數(shù)據(jù)脫敏虛擬化安全防護(hù)技術(shù)包括（）。A.虛擬機(jī)隔離B.虛擬化層加固C.虛擬網(wǎng)絡(luò)安全D.虛擬機(jī)監(jiān)控云計(jì)算環(huán)境中，身份與訪問管理（IAM）的主要功能有（）。A.用戶認(rèn)證B.權(quán)限分配C.單點(diǎn)登錄D.訪問審計(jì)針對(duì)云平臺(tái)的安全漏洞，應(yīng)采取的措施包括（）。A.定期漏洞掃描B.及時(shí)補(bǔ)丁更新C.安全配置基線檢查D.滲透測(cè)試依據(jù)《個(gè)人信息保護(hù)法》，在云環(huán)境中處理個(gè)人信息時(shí)，需遵循的原則有（）。A.合法、正當(dāng)、必要B.公開透明C.目的明確D.最小必要云安全架構(gòu)設(shè)計(jì)的原則包括（）。A.縱深防御B.最小權(quán)限C.安全域劃分D.自動(dòng)化運(yùn)維云環(huán)境下的安全審計(jì)應(yīng)涵蓋（）。A.用戶操作審計(jì)B.系統(tǒng)配置審計(jì)C.數(shù)據(jù)訪問審計(jì)D.網(wǎng)絡(luò)流量審計(jì)云安全事件應(yīng)急響應(yīng)流程包括（）。A.事件監(jiān)測(cè)與發(fā)現(xiàn)B.事件分析與評(píng)估C.應(yīng)急處置D.事后總結(jié)與改進(jìn)三、填空題（每題2分，共10分）云計(jì)算服務(wù)模式主要包括IaaS、PaaS和________。依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，云計(jì)算平臺(tái)應(yīng)落實(shí)________安全保護(hù)制度。云環(huán)境下防止數(shù)據(jù)泄露的重要技術(shù)手段之一是________。虛擬化安全的關(guān)鍵是保障________的安全性。云安全聯(lián)盟（CSA）提出的云計(jì)算關(guān)鍵領(lǐng)域安全指南中，________是確保云服務(wù)可用性的重要措施。四、判斷題（每題2分，共10分）在云計(jì)算環(huán)境中，云服務(wù)商應(yīng)承擔(dān)所有安全責(zé)任，用戶無(wú)需關(guān)注安全問題。（）數(shù)據(jù)加密可以完全防止數(shù)據(jù)泄露。（）基于角色的訪問控制（RBAC）在云環(huán)境中比基于屬性的訪問控制（ABAC）更靈活。（）云環(huán)境下的漏洞掃描與傳統(tǒng)環(huán)境的漏洞掃描方法和重點(diǎn)完全相同。（）安全事件應(yīng)急響應(yīng)中，快速恢復(fù)業(yè)務(wù)是首要目標(biāo)。（）五、簡(jiǎn)答題（每題10分，共20分）簡(jiǎn)述云計(jì)算環(huán)境下數(shù)據(jù)安全面臨的主要威脅及應(yīng)對(duì)措施。結(jié)合《網(wǎng)絡(luò)安全法》，闡述云服務(wù)商在網(wǎng)絡(luò)安全保護(hù)方面應(yīng)履行的主要義務(wù)。云計(jì)算安全工程師筆試試題答案一、單項(xiàng)選擇題D2.B3.B4.D5.C6.B7.C8.C9.C10.B二、多項(xiàng)選擇題ABCD2.ABCD3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABC9.ABCD10.ABCD三、填空題SaaS2.網(wǎng)絡(luò)安全等級(jí)保護(hù)3.數(shù)據(jù)加密4.虛擬化層5.災(zāi)難恢復(fù)四、判斷題×2.×3.×4.×5.×五、簡(jiǎn)答題主要威脅：數(shù)據(jù)泄露：包括存儲(chǔ)在云端的數(shù)據(jù)被未授權(quán)訪問、竊取，如黑客攻擊、惡意內(nèi)部人員泄露等。數(shù)據(jù)丟失：可能由于硬件故障、軟件錯(cuò)誤、人為誤操作或自然災(zāi)害等導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)篡改：攻擊者非法修改數(shù)據(jù)內(nèi)容，破壞數(shù)據(jù)的完整性。數(shù)據(jù)隔離失效：在多租戶環(huán)境下，不同租戶的數(shù)據(jù)隔離不徹底，導(dǎo)致數(shù)據(jù)被其他租戶訪問。合規(guī)風(fēng)險(xiǎn)：不符合相關(guān)數(shù)據(jù)安全法規(guī)和標(biāo)準(zhǔn)，面臨法律處罰和聲譽(yù)損失。應(yīng)對(duì)措施：數(shù)據(jù)加密：對(duì)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)泄露和篡改。數(shù)據(jù)備份與恢復(fù)：定期進(jìn)行數(shù)據(jù)備份，制定完善的恢復(fù)策略，確保數(shù)據(jù)丟失時(shí)能快速恢復(fù)。數(shù)據(jù)分類分級(jí)：根據(jù)數(shù)據(jù)的敏感程度和重要性進(jìn)行分類分級(jí)，采取不同的保護(hù)措施。訪問控制：實(shí)施嚴(yán)格的身份認(rèn)證和授權(quán)機(jī)制，確保只有授權(quán)用戶能訪問相應(yīng)數(shù)據(jù)。數(shù)據(jù)脫敏：對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，降低數(shù)據(jù)泄露后的風(fēng)險(xiǎn)。監(jiān)控與審計(jì)：實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)訪問行為，記錄審計(jì)日志，以便及時(shí)發(fā)現(xiàn)異常和追溯。合規(guī)管理：確保數(shù)據(jù)處理活動(dòng)符合相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求。根據(jù)《網(wǎng)絡(luò)安全法》，云服務(wù)商在網(wǎng)絡(luò)安全保護(hù)方面應(yīng)履行以下主要義務(wù)：網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)：按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)合規(guī)義務(wù)：使用的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采購(gòu)網(wǎng)絡(luò)服務(wù)應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。用戶身份信息核驗(yàn)義務(wù)：要求用戶提供真實(shí)身份信息，對(duì)不提供真實(shí)身份信息的用戶，不得為其提供相關(guān)服務(wù)。網(wǎng)絡(luò)安全事件處置義務(wù)：制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；發(fā)生網(wǎng)絡(luò)安全事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。數(shù)據(jù)安全保護(hù)義務(wù)：采取技術(shù)措施和其他必要措施，保障其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失；發(fā)生或者可能發(fā)