云安全專家崗位招聘考試試卷及答案填空題1.云服務(wù)的三種基本模型是IaaS、PaaS和______。2.針對(duì)特定行業(yè)多個(gè)組織共享的云部署模型是______云。3.云安全三大核心目標(biāo)：機(jī)密性、完整性、______。4.AWS用于DDoS防護(hù)的服務(wù)是AWS______。5.云訪問安全代理的英文縮寫是______。6.容器鏡像掃描常用工具：Trivy、______。7.云環(huán)境中傳輸數(shù)據(jù)的加密方式是______加密。8.零信任核心原則：“永不信任，______”。9.Azure全面安全管理服務(wù)是Azure______。10.AWS身份認(rèn)證授權(quán)核心服務(wù)是______。答案1.SaaS2.社區(qū)3.可用性4.Shield5.CASB6.Clair7.傳輸8.默認(rèn)驗(yàn)證9.安全中心10.IAM單項(xiàng)選擇題1.不屬于云部署模型的是（）A.公有云B.私有云C.混合云D.企業(yè)云2.AWS存儲(chǔ)服務(wù)是（）A.IAMB.EC2C.S3D.RDS3.云環(huán)境非常見威脅是（）A.DDoSB.數(shù)據(jù)泄露C.硬件故障D.身份盜用4.零信任“最小權(quán)限”指（）A.僅授任務(wù)必需權(quán)限B.僅內(nèi)部用戶訪問C.僅管理員操作D.僅一次授權(quán)5.云靜態(tài)數(shù)據(jù)指（）A.傳輸中數(shù)據(jù)B.存儲(chǔ)在磁盤/數(shù)據(jù)庫C.內(nèi)存數(shù)據(jù)D.備份數(shù)據(jù)6.容器編排安全增強(qiáng)工具（）A.KubernetesB.IstioC.DockerD.Jenkins7.云合規(guī)核心是滿足（）A.成本控制B.性能指標(biāo)C.法規(guī)要求D.可用性8.多因素認(rèn)證（MFA）示例（）A.用戶名+密碼B.指紋+短信驗(yàn)證碼C.郵箱驗(yàn)證D.密碼+密碼9.Azure網(wǎng)絡(luò)隔離不包括（）A.安全組B.防火墻C.VNetD.以上都對(duì)10.“影子IT”指（）A.未授權(quán)云服務(wù)使用B.IT備用系統(tǒng)C.隱藏漏洞D.密鑰管理答案1.D2.C3.C4.A5.B6.B7.C8.B9.D10.A多項(xiàng)選擇題1.云安全重點(diǎn)領(lǐng)域（）A.數(shù)據(jù)安全B.身份認(rèn)證C.網(wǎng)絡(luò)安全D.合規(guī)管理2.零信任關(guān)鍵技術(shù)（）A.微分段B.MFAC.SDPD.持續(xù)驗(yàn)證3.云數(shù)據(jù)加密類型（）A.靜態(tài)B.傳輸C.動(dòng)態(tài)D.備份4.AWS安全服務(wù)（）A.IAMB.GuardDutyC.S3D.Shield5.多云安全挑戰(zhàn)（）A.策略不一致B.數(shù)據(jù)分散C.身份復(fù)雜D.成本高6.容器安全核心（）A.鏡像安全B.運(yùn)行時(shí)安全C.網(wǎng)絡(luò)隔離D.存儲(chǔ)安全7.云合規(guī)法規(guī)（）A.GDPRB.HIPAAC.PCIDSSD.ISO270018.CASB功能（）A.云應(yīng)用發(fā)現(xiàn)B.DLPC.權(quán)限審計(jì)D.威脅檢測(cè)9.私有云優(yōu)勢(shì)（）A.數(shù)據(jù)專屬B.定制化高C.成本低D.安全可控10.云身份管理服務(wù)（）A.AWSIAMB.AzureADC.GCPIAMD.Okta答案1.ABCD2.ABCD3.ABC4.ABD5.ABC6.ABCD7.ABCD8.ABCD9.ABD10.ABCD判斷題1.IaaS用戶負(fù)責(zé)底層硬件維護(hù)（）2.零信任默認(rèn)不信任任何實(shí)體（）3.CASB可監(jiān)控未授權(quán)云應(yīng)用（）4.傳輸加密需SSL/TLS（）5.公有云安全由服務(wù)商全承擔(dān)（）6.Kubernetes自身防護(hù)完善（）7.云備份無需加密（）8.MFA降低身份盜用風(fēng)險(xiǎn)（）9.社區(qū)云面向特定行業(yè)多組織（）10.云安全策略需定期更新（）答案1.×2.√3.√4.√5.×6.×7.×8.√9.√10.√簡(jiǎn)答題1.云安全核心目標(biāo)？答案：①數(shù)據(jù)機(jī)密性（不被未授權(quán)訪問）；②完整性（不篡改）；③可用性（不中斷）；④合規(guī)（符合法規(guī)）；⑤風(fēng)險(xiǎn)管控（識(shí)別應(yīng)對(duì)威脅）。2.零信任架構(gòu)是什么？答案：核心“永不信任，默認(rèn)驗(yàn)證”，不默認(rèn)信任內(nèi)部/外部實(shí)體，持續(xù)驗(yàn)證身份、設(shè)備，動(dòng)態(tài)授最小權(quán)限，避免橫向攻擊，提升云安全。3.IaaS與PaaS安全責(zé)任差異？答案：IaaS：用戶負(fù)責(zé)OS及以上（數(shù)據(jù)、應(yīng)用），服務(wù)商負(fù)責(zé)硬件、虛擬化；PaaS：用戶負(fù)責(zé)數(shù)據(jù)、應(yīng)用，服務(wù)商負(fù)責(zé)OS、中間件、平臺(tái)層。4.云DDoS防護(hù)措施？答案：①啟用云服務(wù)商防護(hù)（AWSShield）；②流量清洗過濾；③CDN分散流量；④負(fù)載均衡+彈性伸縮；⑤定期測(cè)試防護(hù)能力。討論題1.多云環(huán)境如何統(tǒng)一安全策略？答案：①用統(tǒng)一安全平臺(tái)（CASB、云編排工具）集中監(jiān)控；②制定跨云一致策略（身份、加密）；③自動(dòng)化部署更新；④跨云威脅情報(bào)共享；⑤定期審計(jì)合規(guī)。2.云原生應(yīng)