随着云计算技术发展和应用普及，业务和数据上云已经成为经济发展、社会治理、行业和企业数字化转型的重要趋势之一。云时代的网络攻击方式也发生了较大变化，勒索软件、数据窃取、政治破坏、挖矿劫持等以经济和政治为目标的网络攻击大行其道；在云上安全运营方面，云上的安全问题和安全场景还面临着更多合规合规需求。

CCSK于2010年由CSA推出，被誉为“云计算认证之母”，是云安全从业人员必备证书之一，目前已更新至第四版本。中国电信、中国移动、中兴、深信服、启明星辰、奇安信、华为等200企业每年组织安全或技术人员参加CCSK认证培训。据2022年8月8日云安全联盟CSA官方公众号报道，90%的安全企业中，至少有一位CCSK持证人员。

CCSK的考试题目设计，整体而言并不十分出色，题目稍显随意散漫。你要是不信，就来测一测吧？看看你能过关吗？

1、安全即服务发展的障碍是什么？（A）

A 合规性、多租户和厂商锁定

B 供应、联合和合规性

C 单租户和提供者锁定

D 联合桥梁、软件兼容性和实现

E 代表、共同租赁和实现

2、哪个部署模型将⾮云数据中⼼直接连接到云数据中⼼?（E）

A公有云

B私有云

C社区云

D托管云

E混合云

3、在基础设施即服务(laaS) 环境的事件调查中，用户可以自行调查什么？（E）

A.云提供者的服务器设施

B.云提供者 控制的网络组件

C.CSP办公空间

D.多租户云中的所有客户日志

E.他们自⼰在云中的虚拟实例

4、一个多租户数据中心如何迅速满足大多数客户的审计需求? （A）

A.允许客户自行审计以便满足他们自己的需求

B.指定你的数据中心仅为非监管信息服务

C.允许任意方不受限制的数据审计，特别是政府的

D.当数据存储在一个第三方数据中心时审计是不需要的

E.针对一项规章和安全标准模板开展审计并向客户公布审计结果

5、 云计算的元结构层与传统计算有什么不同?(C)

A它包括通过⽹络启⽤和可远程访问的管理平⾯组件

B它可以⾃动扑和可伸缩的

C它包括底层应⽤服务

D它消除了对信息结构层的需求

E它包括数据和信息相件

6、当流量可能无法通过物理网络时，如何监控和过滤虚拟网络中的数据？（E）

A 将流量路由到物理网络以进行捕获

B 将流量路由到同一虚拟网络上的虚拟设备

C 将流量路由到同一硬件上的虚拟网络监视或过滤工具

D A和B

E A和C

7、您与某云提供者建⽴了业务关系，以实现销售管理功能。您可以通过API和SDK⾃定义界⾯和功能，但后端服务是由云提供者完成的。在本察例中，云提供者提供哪种类型的服务?(B)

A软件即服务(SaaS)

B平台即服务(PaaS)

C基础设施脚服务(Iaas)

D身份即服务(IDaaS)

E桌⾯即服旁(Daas)

8、哪个治理域侧重于适时和适当的事件检测、响应、通知和补救?(D)

A数据安全和加密

B应急响应,通知和补救

C合规和审计管理

D信息治理

E基础设施安全

9、云计算具备五个基本特征。“消费者可以根据需要单⽅⾯地提供计算能⼒，如服务器时间和⽹络存储”是对以下哪个特征的描述?(E)

A按需⾃服务

B快速弹性

C⼴泛的⽹络动问

D可测量服务

E资源池

10、虚拟设备可能成为瓶颈， 因为它们在发生故障时不能自动放行所有流量，相反会拦截流量。（A）

A.正确

B.错误

怎么样？你都做对了吗？如果做的不过瘾，添加老师微信，获得更多内容。

什么是CCSK

CCSK全称CCSK（Certificate of Cloud Security Knowledge)），云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSK V4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。

*云计算行业面向个人用户的全球安全认证

*中英文考试上线，汉化的厂商中立云安全认证

*教考分离，保证知识水平

为什么要考CCSK

通过从事云研究的组织证明您在关键云安全问题方面的能力；

通过填补云认证人员的技能差距来增加就业机会；

展示持证人的技术知识、技能和能力，以有效使用针对云量身定制的控件；

在处理从云治理到配置技术安全控制的广泛职责时，学习建立安全佳实践的基线；

补充其他证书知识，例如 CCAK、CISA、CISSP 和 CCSP。

联系我们获取更多关于CCSK认证的信息，

关注中培公众号，掌握新资讯！