第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁云計算與網絡安全題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.云計算服務模式中，用戶按需付費、具有高靈活性的是指？

（）A.IaaS

（）B.PaaS

（）C.SaaS

（）D.BaaS

2.在云計算環(huán)境中，以下哪項屬于數據加密傳輸的常見協(xié)議？

（）A.HTTP

（）B.FTP

（）C.TLS

（）D.SMTP

3.云安全配置管理中，“最小權限原則”的核心要求是？

（）A.賦予用戶最高權限以提高效率

（）B.限制用戶權限僅滿足其工作需求

（）C.定期更新所有用戶密碼

（）D.忽略權限設置以簡化管理

4.以下哪種攻擊方式利用系統(tǒng)漏洞進行遠程代碼執(zhí)行？

（）A.DDoS

（）B.SQL注入

（）C.跨站腳本（XSS）

（）D.拒絕服務（DoS）

5.云環(huán)境中，用于監(jiān)控資源使用情況和性能指標的工具是？

（）A.SIEM

（）B.NTP

（）C.SNMP

（）D.VPN

6.多因素認證（MFA）通常包含哪兩種驗證方式？

（）A.知識因素+擁有因素

（）B.行為因素+物理因素

（）C.知識因素+生物因素

（）D.擁有因素+生物因素

7.根據ISO27001標準，以下哪項屬于組織信息安全策略的范疇？

（）A.網絡拓撲圖

（）B.數據備份計劃

（）C.職責分配矩陣

（）D.服務器配置手冊

8.云存儲服務中，提供高可用性和數據冗余的架構是？

（）A.單點存儲

（）B.分布式存儲

（）C.磁盤陣列

（）D.對象存儲

9.針對云數據泄露風險，以下哪種措施最直接有效？

（）A.定期進行漏洞掃描

（）B.使用數據脫敏技術

（）C.限制API訪問權限

（）D.部署防火墻

10.云環(huán)境中，用于自動化安全事件響應的工具是？

（）A.WAF

（）B.SOAR

（）C.IDS

（）D.SIEM

11.以下哪種加密算法屬于非對稱加密？

（）A.AES

（）B.DES

（）C.RSA

（）D.ECC

12.云網絡隔離中，使用VPC（虛擬私有云）的主要目的是？

（）A.提高帶寬速度

（）B.限制內部流量

（）C.降低運維成本

（）D.統(tǒng)一IP地址

13.威脅情報平臺（ThreatIntelligence）的主要功能是？

（）A.自動修復系統(tǒng)漏洞

（）B.收集和分析安全威脅信息

（）C.部署入侵檢測規(guī)則

（）D.生成安全報告

14.云環(huán)境中，防止橫向移動的攻擊行為是？

（）A.暴力破解

（）B.惡意軟件傳播

（）C.權限提升

（）D.數據泄露

15.根據CIS安全基線，以下哪項屬于基礎賬戶管理要求？

（）A.啟用HTTPS加密

（）B.限制登錄IP范圍

（）C.禁用不必要的服務

（）D.更新操作系統(tǒng)補丁

16.云數據庫安全中，使用IAM（身份和訪問管理）的主要作用是？

（）A.自動備份數據

（）B.控制用戶權限

（）C.加密存儲數據

（）D.監(jiān)控數據庫性能

17.針對云服務提供商的安全責任，以下說法正確的是？

（）A.客戶需負責全部基礎設施安全

（）B.供應商需負責所有應用安全

（）C.雙方需明確責任邊界

（）D.安全責任完全轉移給供應商

18.以下哪種攻擊利用DNS解析漏洞進行攻擊？

（）A.中間人攻擊

（）B.DNS劫持

（）C.惡意軟件植入

（）D.拒絕服務

19.云環(huán)境中，用于檢測異常訪問行為的工具是？

（）A.防火墻

（）B.HIDS

（）C.DLP

（）D.WAF

20.根據NISTSP800-53標準，以下哪項屬于訪問控制策略？

（）A.物理訪問登記

（）B.數據加密標準

（）C.賬戶鎖定策略

（）D.網絡分段配置

二、多選題（共15分，多選、錯選不得分）

21.云計算的主要優(yōu)勢包括？

（）A.降低IT成本

（）B.提高資源利用率

（）C.增強系統(tǒng)穩(wěn)定性

（）D.減少運維負擔

22.云安全威脅中，常見的攻擊類型包括？

（）A.DDoS攻擊

（）B.數據泄露

（）C.蠕蟲傳播

（）D.身份竊取

23.云環(huán)境中，常用的安全監(jiān)控技術包括？

（）A.SIEM

（）B.APM

（）C.EDR

（）D.IDS

24.多因素認證（MFA）的常見驗證方式有？

（）A.短信驗證碼

（）B.生碼器應用

（）C.生物識別

（）D.一次性密碼

25.云數據備份策略中，常見的備份類型包括？

（）A.全量備份

（）B.增量備份

（）C.差異備份

（）D.恢復備份

26.云網絡安全的防護措施包括？

（）A.防火墻配置

（）B.VPN加密傳輸

（）C.虛擬專用網絡

（）D.網絡分段

27.威脅情報平臺的主要應用場景包括？

（）A.威脅預警

（）B.安全分析

（）C.響應優(yōu)化

（）D.風險評估

28.云數據庫安全中，常見的防護措施包括？

（）A.數據加密

（）B.訪問控制

（）C.審計日志

（）D.自動備份

29.根據CIS安全基線，以下哪些屬于賬戶管理要求？

（）A.定期更換密碼

（）B.禁用默認賬戶

（）C.限制登錄嘗試次數

（）D.啟用多因素認證

30.云環(huán)境中，常見的合規(guī)性標準包括？

（）A.ISO27001

（）B.PCIDSS

（）C.HIPAA

（）D.GDPR

三、判斷題（共15分，每題0.5分）

31.云計算環(huán)境中，所有數據默認加密存儲。

32.公有云、私有云、混合云的主要區(qū)別在于資源所有權。

33.威脅情報平臺可以完全預防所有網絡攻擊。

34.云環(huán)境中，用戶需自行負責全部數據安全。

35.多因素認證可以完全消除賬戶被盜風險。

36.根據CIS安全基線，所有系統(tǒng)需禁用不必要的服務。

37.云數據庫默認支持跨區(qū)域備份。

38.防火墻可以完全阻止所有惡意軟件傳播。

39.云環(huán)境中，IAM主要控制數據庫訪問權限。

40.根據NIST標準，安全事件響應需包含“準備”階段。

41.云存儲服務默認提供數據加密傳輸。

42.DNS劫持屬于拒絕服務攻擊的一種。

43.云環(huán)境中，所有用戶默認擁有管理員權限。

44.SIEM可以實時監(jiān)控所有安全事件。

45.根據ISO27001，組織需制定信息安全政策。

四、填空題（共10空，每空1分，共10分）

請將正確答案填寫在橫線上：

46.云計算服務模式中，提供基礎設施即服務的是______。

47.數據加密傳輸的常見協(xié)議是______。

48.云安全配置管理中，“最小權限原則”的核心要求是______。

49.用于監(jiān)控資源使用情況和性能指標的工具是______。

50.多因素認證（MFA）通常包含______和______兩種驗證方式。

51.云存儲服務中，提供高可用性和數據冗余的架構是______。

52.針對云數據泄露風險，最直接有效的措施是______。

53.云環(huán)境中，用于自動化安全事件響應的工具是______。

54.云網絡隔離中，使用VPC（虛擬私有云）的主要目的是______。

55.根據CIS安全基線，限制登錄IP范圍屬于______要求。

五、簡答題（共30分）

56.簡述云計算環(huán)境中，公有云、私有云、混合云的主要區(qū)別及適用場景。（6分）

57.結合實際案例，分析云數據庫安全中，常見的風險點及防護措施。（8分）

58.根據NISTSP800-53標準，簡述安全事件響應流程的主要階段。（10分）

六、案例分析題（共25分）

某電商公司使用公有云部署其核心業(yè)務系統(tǒng)，近期發(fā)現以下安全事件：

-系統(tǒng)日志顯示多次來自異常IP的暴力破解嘗試，但未成功；

-用戶反饋部分訂單數據出現延遲更新；

-安全團隊檢測到數據庫存在未授權訪問痕跡。

問題：

（1）分析上述案例中的核心安全問題。（5分）

（2）提出針對性的解決措施及依據。（10分）

（3）總結該案例的教訓及改進建議。（10分）

參考答案及解析

一、單選題

1.A|2.C|3.B|4.B|5.C|6.A|7.C|8.B|9.B|10.B

11.C|12.B|13.B|14.B|15.B|16.B|17.C|18.B|19.B|20.C

解析：

1.A（IaaS即InfrastructureasaService，提供虛擬化計算資源，用戶按需付費，靈活性強。）

2.C（TLS/SSL協(xié)議用于加密HTTP傳輸數據，保障傳輸安全。）

3.B（最小權限原則要求僅授予用戶完成工作所需最低權限。）

4.B（SQL注入通過惡意SQL代碼攻擊數據庫，屬于遠程代碼執(zhí)行。）

5.C（SNMP用于網絡設備監(jiān)控，可收集性能指標。）

6.A（MFA常見驗證方式是知識因素（密碼）+擁有因素（驗證碼/令牌）。）

7.C（ISO27001要求組織制定信息安全策略，明確管理要求。）

8.B（分布式存儲通過多副本冗余提高可用性。）

9.B（數據脫敏技術可直接降低數據泄露風險。）

10.B（SOAR（SecurityOrchestration、AutomationandResponse）自動化安全響應流程。）

11.C（RSA屬于非對稱加密算法，公私鑰配合使用。）

12.B（VPC通過網絡隔離限制內部流量，提高安全性。）

13.B（威脅情報平臺核心功能是收集、分析安全威脅信息。）

14.B（惡意軟件傳播可能導致橫向移動，即攻擊者從受感染主機擴散到其他系統(tǒng)。）

15.B（限制登錄IP范圍屬于賬戶管理措施。）

16.B（IAM控制用戶對云資源的訪問權限。）

17.C（云安全責任模型中，雙方需明確責任邊界。）

18.B（DNS劫持攻擊篡改DNS記錄，將用戶流量重定向到攻擊者控制的服務器。）

19.B（HIDS（Host-basedIntrusionDetectionSystem）檢測主機異常行為。）

20.C（賬戶鎖定策略屬于訪問控制措施。）

二、多選題

21.ABCD|22.ABCD|23.ACD|24.ABCD|25.ABC|26.ABD|27.ABCD|28.ABCD|29.ABCD|30.ABCD

解析：

21.ABCD（云計算優(yōu)勢包括成本降低、資源利用率提升、系統(tǒng)穩(wěn)定性增強、運維負擔減少。）

22.ABCD（常見威脅包括DDoS攻擊、數據泄露、蠕蟲傳播、身份竊取。）

23.ACD（SIEM、EDR、IDS是常用監(jiān)控技術，APM（ApplicationPerformanceManagement）關注應用性能。）

24.ABCD（短信驗證碼、生碼器應用、生物識別、一次性密碼均為MFA驗證方式。）

25.ABC（全量備份、增量備份、差異備份是常見備份類型。）

26.ABD（防火墻配置、VPN加密、網絡分段是網絡防護措施。）

27.ABCD（威脅情報可預警、分析、優(yōu)化響應、評估風險。）

28.ABCD（數據加密、訪問控制、審計日志、自動備份都是數據庫防護措施。）

29.ABCD（賬戶管理要求包括定期換密碼、禁用默認賬戶、限制登錄嘗試、啟用MFA。）

30.ABCD（ISO27001、PCIDSS、HIPAA、GDPR是常見合規(guī)標準。）

三、判斷題

31.×|32.√|33.×|34.×|35.×|36.√|37.×|38.×|39.×|40.√

41.×|42.√|43.×|44.√|45.√

解析：

31.×（云存儲需用戶自行配置加密，默認不加密。）

32.√（公有云資源由第三方提供，私有云自建，混合云組合兩者。）

33.×（威脅情報可降低風險但不能完全預防。）

34.×（用戶需負責應用安全，供應商負責基礎設施安全。）

35.×（MFA降低風險但不能完全消除。）

36.√（CIS基線要求禁用不必要服務。）

37.×（云數據庫需用戶配置跨區(qū)域備份。）

38.×（防火墻無法阻止所有惡意軟件。）

39.×（IAM控制云資源訪問權限。）

40.√（NISTSP800-53包含“準備”階段。）

41.×（云存儲需用戶配置加密傳輸。）

42.√（DNS劫持屬于DoS攻擊的一種。）

43.×（云環(huán)境需嚴格權限管理。）

44.√（SIEM可實時監(jiān)控安全日志。）

45.√（ISO27001要求制定信息安全政策。）

四、填空題

46.IaaS|47.TLS|48.限制用戶權限僅滿足其工作需求|49.SNMP|50.知識因素、擁有因素|

51.分布式存儲|52.數據脫敏技術|53.SOAR|54.網絡隔離|55.賬戶管理

五、簡答題

56.答案要點：

①公有云：第三方提供資源，成本低，彈性高，但安全性需用戶負責。適用于中小企業(yè)或需要快速擴展業(yè)務場景。

②私有云：企業(yè)自建或托管，安全性高，定制化強，但成本高。適用于對數據安全要求嚴格的行業(yè)。

③混合云：結合公有云和私有云，兼顧成本與安全性。適用于業(yè)務需求多樣化的企業(yè)。

57.答案要點：

①風險點：

-未授權訪問（如弱密碼、配置錯誤）；

-數據泄露（如未加密傳輸或存儲）；

-數據庫漏洞（如未及時補丁更新）；

-惡意軟件感染（如通過釣魚郵件傳播）。

②防護措施：

-訪問控制：使用IAM限制權限，啟用MFA；

-數據加密：傳輸加密（TLS）和存儲加