CCSK试题等你来答，参与抽奖赢取首期班福利！

CCSKv5云安全知识认证首期班将在12月28-29日、1月4日（共三天）开班。

以下哪项准确地定义了IaaS、PaaS和SaaS之间的主要责任差异？

A.在PaaS中，用户管理硬件和网络基础设施

B.在SaaS中，用户负责管理和更新应用程序本身

C.在IaaS中，用户管理应用程序、数据、运行时和操作系统

D.在IaaS中，提供商管理基础设施和应用程序

为什么策略在网络安全框架中重要？

A.它们为安全控制提供详细的实施计划

B.它们作为法律合规的参考

C.它们概述了系统架构的技术标准

D.它们将指南转化为可操作的安全要求

以下哪项行动在为组织建立强大的云风险概况中最为有效？

A.完全依赖于供应商认证和保证

B.部署广泛的防火墙规则

C.定期进行风险评估和安全审计

D.采用一次性的合规性评估方法

组织级别的安全控制与个别部署中的控制有何不同？

A.它们为特定应用程序提供细粒度的控制

B.它们仅关注物理安全措施

C.它们不如个别部署控制重要

D.它们为整个组织建立总体策略和控制

基于属性的访问控制（ABAC）用于授予访问权限的主要原则是什么？

A.使用用户角色、环境和资源等特定属性

B.仅使用用户名和密码

C.基于IP地址授予访问权限

D.使用预定义的组策略

为什么日志和配置的集中管理对于分发和隔离至关重要？

A.它减少了服务器硬件的负担

B.它确保一致的监控和快速检测异常

C.它提高了数据中心的物理安全性

D.它消除了定期安全审计的需要

哪种技术通过假定网络流量是不受信任的，直到身份验证完成，从而提高安全态势？

A.零信任网络访问（ZTNA）

B.安全套接字层（SSL）

C. 虚拟私人网络（VPN）

D.防火墙

将软件组成分析（SCA）集成到CI/CD管道中，以容器化应用程序时，这一做法的主要好处是什么？

A.直接减少容器所需的计算资源

B.自动修补主机操作系统内核

C.增强容器与主机操作系统的隔离

D.提高依赖项漏洞的早期检测和修复

使用非关系型数据库（NoSQL）而不是传统关系型数据库的主要优势之一是什么？

A.增强的ACID事务支持所有操作

B.高度可扩展和灵活的数据存储格式

C. 数据严格按照表格和行进行结构化

D.更适合小规模应用

以下哪项对确保云计算环境中的应用程序安全至关重要？

A.降低网络延迟

B.实施冗余电源供应

C.优先分配带宽

D.实施强大的访问控制

在建立云事件响应程序时，响应者需要什么样的访问权限，以有效分析事件？

A.持续的读取访问和关键情况下的受控写入访问

B.所有响应者在任何时候都可以无限写入访问

C.全部读取访问，无需审批过程

D.限制为日志事件，供事件分析使用

哪种策略对于确保用户仅获得其工作职能所需的访问权限至关重要？

A.持续身份验证

B.实施防火墙

C.强制执行最小权限原则

D.严格的访问控制