2025年信息系统安全专家云计算环境安全控制措施专题试卷及解析.pdfVIP

2025年信息系统安全专家云计算环境安全控制措施专题试卷及解析1

2025年信息系统安全专家云计算环境安全控制措施专题试

卷及解析

2025年信息系统安全专家云计算环境安全控制措施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云计算环境中，哪种安全控制措施主要用于保护数据在传输过程中的机密性

和完整性？

A、数据加密

B、访问控制

C、数据备份

D、入侵检测

【答案】A

【解析】正确答案是A。数据加密通过加密算法对传输中的数据进行保护，确保机

密性和完整性。B选项访问控制主要用于限制用户对资源的访问权限，C选项数据备份

用于数据恢复，D选项入侵检测用于监控异常行为。知识点：数据传输安全。易错点：

混淆数据加密与访问控制的作用范围。

2、以下哪项是云计算环境中常见的虚拟化安全风险？

A、物理设备故障

B、虚拟机逃逸

C、网络延迟

D、数据冗余

【答案】B

【解析】正确答案是B。虚拟机逃逸是指攻击者通过虚拟化软件漏洞从虚拟机逃逸

到宿主机，是虚拟化环境特有的安全风险。A选项物理设备故障是通用风险，C选项网

络延迟是性能问题，D选项数据冗余是容灾措施。知识点：虚拟化安全。易错点：忽略

虚拟化环境的特殊性。

3、在IaaS模型中，云服务提供商通常负责以下哪项安全控制？

A、应用程序安全

B、数据分类

C、物理安全

D、用户身份管理

【答案】C

【解析】正确答案是C。在IaaS模型中，云服务提供商负责底层基础设施的物理安

全，而用户负责上层应用和数据安全。A、B、D选项均为用户责任。知识点：云服务

模型责任划分。易错点：混淆不同云服务模型的责任边界。

2025年信息系统安全专家云计算环境安全控制措施专题试卷及解析2

4、以下哪项技术最适合用于云计算环境中的身份认证？

A、静态密码

B、多因素认证

C、IP地址限制

D、数字证书

【答案】B

【解析】正确答案是B。多因素认证结合多种验证方式，安全性远高于单一认证方

式，适合云计算环境。A选项静态密码易被破解，C选项IP地址限制易被绕过，D选

项数字证书仅是单因素认证。知识点：身份认证技术。易错点：低估单一认证方式的风

险。

5、云计算环境中的数据隔离主要通过哪种技术实现？

A、防火墙

B、虚拟局域网

C、逻辑分区

D、入侵防御

【答案】C

【解析】正确答案是C。逻辑分区通过软件技术实现多租户数据隔离，是云计算环

境的核心技术。A选项防火墙用于网络边界防护，B选项虚拟局域网用于网络隔离，D

选项入侵防御用于攻击检测。知识点：多租户安全。易错点：混淆网络隔离与数据隔离

的概念。

6、以下哪项是云计算环境特有的合规性挑战？

A、数据存储位置

B、密码策略

C、日志审计

D、漏洞扫描

【答案】A

【解析】正确答案是A。云计算环境的数据可能存储在不同地理位置，带来跨境数

据流动的合规性问题。B、C、D选项是通用安全要求。知识点：云合规性。易错点：忽

视云计算的分布式特性对合规性的影响。

7、在云计算环境中，哪种安全控制措施最适合应对DDoS攻击？

A、数据加密

B、流量清洗

C、访问控制

D、数据备份

【答案】B

2025年信息系统安全专家云计算环境安全控制措施专题试卷及解析3

【解析】正确答案是B。流量清洗通过过滤恶意流量缓解DDoS攻击，是云计算环

境常用的防护手段。A选项数据加密无法应对流量攻击，C选项访问控制作用有限，D

选项数据备份用于恢复。知识点：DDoS防护。易错点：混淆不同攻击类型的防护措施。

8、以下哪项是云计算环境中的安全监控重点？

A、CPU使用率

B、网络流量

C、API