隨著云計算技術發展和應用普及，業務和數據上云已經成為經濟發展、社會治理、行業和企業數字化轉型的重要趨勢之一。云時代的網絡攻擊方式也發生了較大變化，勒索軟件、數據竊取、政治破壞、挖礦劫持等以經濟和政治為目標的網絡攻擊大行其道；在云上安全運營方面，云上的安全問題和安全場景還面臨著更多合規合規需求。

CCSK于2010年由CSA推出，被譽為“云計算認證之母”，是云安全從業人員必備證書之一，目前已更新至第四版本。中國電信、中國移動、中興、深信服、啟明星辰、奇安信、華為等200企業每年組織安全或技術人員參加CCSK認證培訓。據2022年8月8日云安全聯盟CSA官方公眾號報道，90%的安全企業中，至少有一位CCSK持證人員。

CCSK的考試題目設計，整體而言并不十分出色，題目稍顯隨意散漫。你要是不信，就來測一測吧？看看你能過關嗎？
1、安全即服務發展的障礙是什么？
A 合規性、多租戶和廠商鎖定
B 供應、聯合和合規性
C 單租戶和提供者鎖定
D 聯合橋梁、軟件兼容性和實現
E 代表、共同租賃和實現

2、哪個部署模型將非云數據中心直接連接到云數據中心?
A 公有云
B 私有云
C 社區云
D 托管云
E 混合云

3、在基礎設施即服務(laaS) 環境的事件調查中，用戶可以自行調查什么？
A.云提供者的服務器設施
B.云提供者 控制的網絡組件
C.CSP辦公空間
D.多租戶云中的所有客戶日志
E.他們自己在云中的虛擬實例

4、一個多租戶數據中心如何迅速滿足大多數客戶的審計需求? 
A.允許客戶自行審計以便滿足他們自己的需求
B.指定你的數據中心僅為非監管信息服務
C.允許任意方不受限制的數據審計，特別是政府的
D.當數據存儲在一個第三方數據中心時審計是不需要的
E.針對一項規章和安全標準模板開展審計并向客戶公布審計結果

5、 云計算的元結構層與傳統計算有什么不同?
A 它包括通過網絡啟用和可遠程訪問的管理平面組件
B 它可以自動撲和可伸縮的
C 它包括底層應用服務
D 它消除了對信息結構層的需求
E 它包括數據和信息相件

6、當流量可能無法通過物理網絡時，如何監控和過濾虛擬網絡中的數據？
A 將流量路由到物理網絡以進行捕獲
B 將流量路由到同一虛擬網絡上的虛擬設備
C 將流量路由到同一硬件上的虛擬網絡監視或過濾工具
D A和B
E A和C

7、您與某云提供者建立了業務關系，以實現銷售管理功能。您可以通過API和SDK自定義界面和功能，但后端服務是由云提供者完成的。在本察例中，云提供者提供哪種類型的服務?
A 軟件即服務(SaaS)
B 平臺即服務(PaaS)
C 基礎設施腳服務(Iaas)
D 身份即服務(IDaaS)
E 桌面即服旁(Daas)

8、哪個治理域側重于適時和適當的事件檢測、響應、通知和補救?
A 數據安全和加密
B 應急響應,通知和補救
C 合規和審計管理
D 信息治理
E 基礎設施安全
9、云計算具備五個基本特征。“消費者可以根據需要單??地提供計算能力，如服務器時間和網絡存儲”是對以下哪個特征的描述?
A 按需自服務
B 快速彈性
C 廣泛的網絡動問
D 可測量服務
E 資源池

10、虛擬設備可能成為瓶頸，因為它們在發生故障時不能自動放行所有流量，相反會攔截流量。
A.正確
B.錯誤

怎么樣？你都做對了嗎？想要獲取試題資料， 請添加老師微信18513851518，獲得更多內容。