随着云计算技术发展和应用普及，业务和数据上云已经成为经济发展、社会治理、行业和企业数字化转型的重要趋势之一。云时代的网络攻击方式也发生了较大变化，勒索软件、数据窃取、政治破坏、挖矿劫持等以经济和政治为目标的网络攻击大行其道；在云上安全运营方面，云上的安全问题和安全场景还面临着更多合规合规需求。

CCSK于2010年由CSA推出，被誉为“云计算认证之母”，是云安全从业人员必备证书之一，目前已更新至第四版本。中国电信、中国移动、中兴、深信服、启明星辰、奇安信、华为等200企业每年组织安全或技术人员参加CCSK认证培训。据2022年8月8日云安全联盟CSA官方公众号报道，90%的安全企业中，至少有一位CCSK持证人员。

CCSK的考试题目设计，整体而言并不十分出色，题目稍显随意散漫。你要是不信，就来测一测吧？看看你能过关吗？
1、安全即服务发展的障碍是什么？
A 合规性、多租户和厂商锁定
B 供应、联合和合规性
C 单租户和提供者锁定
D 联合桥梁、软件兼容性和实现
E 代表、共同租赁和实现

2、哪个部署模型将非云数据中心直接连接到云数据中心?
A 公有云
B 私有云
C 社区云
D 托管云
E 混合云

3、在基础设施即服务(laaS) 环境的事件调查中，用户可以自行调查什么？
A.云提供者的服务器设施
B.云提供者 控制的网络组件
C.CSP办公空间
D.多租户云中的所有客户日志
E.他们自己在云中的虚拟实例

4、一个多租户数据中心如何迅速满足大多数客户的审计需求? 
A.允许客户自行审计以便满足他们自己的需求
B.指定你的数据中心仅为非监管信息服务
C.允许任意方不受限制的数据审计，特别是政府的
D.当数据存储在一个第三方数据中心时审计是不需要的
E.针对一项规章和安全标准模板开展审计并向客户公布审计结果

5、 云计算的元结构层与传统计算有什么不同?
A 它包括通过网络启用和可远程访问的管理平面组件
B 它可以自动扑和可伸缩的
C 它包括底层应用服务
D 它消除了对信息结构层的需求
E 它包括数据和信息相件

6、当流量可能无法通过物理网络时，如何监控和过滤虚拟网络中的数据？
A 将流量路由到物理网络以进行捕获
B 将流量路由到同一虚拟网络上的虚拟设备
C 将流量路由到同一硬件上的虚拟网络监视或过滤工具
D A和B
E A和C

7、您与某云提供者建立了业务关系，以实现销售管理功能。您可以通过API和SDK自定义界面和功能，但后端服务是由云提供者完成的。在本察例中，云提供者提供哪种类型的服务?
A 软件即服务(SaaS)
B 平台即服务(PaaS)
C 基础设施脚服务(Iaas)
D 身份即服务(IDaaS)
E 桌面即服旁(Daas)

8、哪个治理域侧重于适时和适当的事件检测、响应、通知和补救?
A 数据安全和加密
B 应急响应,通知和补救
C 合规和审计管理
D 信息治理
E 基础设施安全
9、云计算具备五个基本特征。“消费者可以根据需要单⽅⾯地提供计算能力，如服务器时间和网络存储”是对以下哪个特征的描述?
A 按需自服务
B 快速弹性
C 广泛的网络动问
D 可测量服务
E 资源池

10、虚拟设备可能成为瓶颈，因为它们在发生故障时不能自动放行所有流量，相反会拦截流量。
A.正确
B.错误

怎么样？你都做对了吗？想要获取试题资料， 请添加老师微信18513851518，获得更多内容。