CCSK认证考试你能过关吗？快来测一测？

随着云计算技术发展和应用普及，业务和数据上云已经成为经济发展、社会治理、行业和企业数字化转型的重要趋势之一。云时代的网络攻击方式也发生了较大变化，勒索软件、数据窃取、政治破坏、挖矿劫持等以经济和政治为目标的网络攻击大行其道；在云上安全运营方面，云上的安全问题和安全场景还面临着更多合规合规需求。

CCSK于2010年由CSA推出，被誉为“云计算认证之母”，是云安全从业人员必备证书之一，目前已更新至第四版本。中国电信、中国移动、中兴、深信服、启明星辰、奇安信、华为等200企业每年组织安全或技术人员参加CCSK认证培训。据2022年8月8日云安全联盟CSA官方公众号报道，90%的安全企业中，至少有一位CCSK持证人员。

CCSK的考试题目设计，整体而言并不十分出色，题目稍显随意散漫。你要是不信，就来测一测吧？看看你能过关吗？

1、安全即服务发展的障碍是什么？

A 合规性、多租户和厂商锁定

B 供应、联合和合规性

C 单租户和提供者锁定

D 联合桥梁、软件兼容性和实现

E 代表、共同租赁和实现

2、哪个部署模型将⾮云数据中⼼直接连接到云数据中⼼?

A公有云

B私有云

C社区云

D托管云

E混合云

3、在基础设施即服务(laaS) 环境的事件调查中，用户可以自行调查什么？

A.云提供者的服务器设施

B.云提供者 控制的网络组件

C.CSP办公空间

D.多租户云中的所有客户日志

E.他们自⼰在云中的虚拟实例

4、一个多租户数据中心如何迅速满足大多数客户的审计需求? 

A.允许客户自行审计以便满足他们自己的需求

B.指定你的数据中心仅为非监管信息服务

C.允许任意方不受限制的数据审计，特别是政府的

D.当数据存储在一个第三方数据中心时审计是不需要的

E.针对一项规章和安全标准模板开展审计并向客户公布审计结果

5、 云计算的元结构层与传统计算有什么不同?

A它包括通过⽹络启⽤和可远程访问的管理平⾯组件

B它可以⾃动扑和可伸缩的

C它包括底层应⽤服务

D它消除了对信息结构层的需求

E它包括数据和信息相件

6、当流量可能无法通过物理网络时，如何监控和过滤虚拟网络中的数据？

A 将流量路由到物理网络以进行捕获

B 将流量路由到同一虚拟网络上的虚拟设备

C 将流量路由到同一硬件上的虚拟网络监视或过滤工具

D A和B

E A和C

7、您与某云提供者建⽴了业务关系，以实现销售管理功能。您可以通过API和SDK⾃定义界⾯和功能，但后端服务是由云提供者完成的。在本察例中，云提供者提供哪种类型的服务?

A软件即服务(SaaS)

B平台即服务(PaaS)

C基础设施脚服务(Iaas)

D身份即服务(IDaaS)

E桌⾯即服旁(Daas)

8、哪个治理域侧重于适时和适当的事件检测、响应、通知和补救?

A数据安全和加密

B应急响应,通知和补救

C合规和审计管理

D信息治理

E基础设施安全

9、云计算具备五个基本特征。“消费者可以根据需要单⽅⾯地提供计算能⼒，如服务器时间和⽹络存储”是对以下哪个特征的描述?

A按需⾃服务

B快速弹性

C⼴泛的⽹络动问

D可测量服务

E资源池

10、虚拟设备可能成为瓶颈， 因为它们在发生故障时不能自动放行所有流量，相反会拦截流量。

A.正确

B.错误

怎么样？你都做对了吗？如果做的不过瘾，添加老师微信，获得更多内容。

正确答案

1、A   2、E  3、E  4、A  5、C

6、E   7、B  8、D  9、E  10、A