2025年信息系统安全专家容器安全NIST框架应用专题试卷及解析.pdfVIP

2025年信息系统安全专家容器安全NIST框架应用专题试卷及解析1

2025年信息系统安全专家容器安全NIST框架应用专题试

卷及解析

2025年信息系统安全专家容器安全NIST框架应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在NIST网络安全框架（CSF）中，哪个核心功能主要关注识别容器环境中的

资产、数据流和风险？

A、保护（Protect）

B、识别（Identify）

C、检测（Detect）

D、响应（Respond）

【答案】B

【解析】正确答案是B。识别（Identify）功能是NISTCSF的第一个核心功能，旨

在帮助组织了解其资产管理、业务环境、治理和风险评估。在容器环境中，这包括识别

容器镜像、运行时实例、网络连接和潜在漏洞。选项A（保护）侧重于实施safeguards，

选项C（检测）关注发现安全事件，选项D（响应）涉及事件后的行动。知识点：NIST

CSF五大功能（识别、保护、检测、响应、恢复）的定义和作用。易错点：容易混淆”

识别”和”保护”的功能，前者是基础评估，后者是具体防护措施。

2、以下哪项技术最适合用于实现容器运行时的安全监控，符合NISTCSF的”检

测”功能？

A、镜像签名验证

B、只读根文件系统

C、运行时威胁检测引擎

D、最小权限原则

【答案】C

【解析】正确答案是C。运行时威胁检测引擎能够实时监控容器行为，识别异常活

动，完全符合NISTCSF”检测”功能的要求。选项A（镜像签名验证）属于”保护”功能，

选项B（只读根文件系统）是”保护”措施，选项D（最小权限原则）也是”保护”策略。知

识点：容器安全技术与NISTCSF功能的对应关系。易错点：容易将所有安全措施都归

类为”保护”，而忽略”检测”的专门需求。

3、根据NISTSP800190《容器安全指南》，以下哪种做法最不符合容器镜像安全

最佳实践？

A、使用多阶段构建减少镜像层

B、在镜像中包含调试工具以备不时之需

C、定期扫描镜像漏洞

2025年信息系统安全专家容器安全NIST框架应用专题试卷及解析2

D、使用官方基础镜像

【答案】B

【解析】正确答案是B。NISTSP800190明确建议镜像应保持最小化，避免包含不

必要的工具和组件，调试工具会增加攻击面。选项A、C、D都是推荐的最佳实践。知

识点：容器镜像安全原则，特别是最小化原则。易错点：开发人员可能倾向于保留调试

工具方便排错，但这违反了安全最小化原则。

4、在容器编排环境（如Kubernetes）中，实施网络策略（NetworkPolicy）主要对

应NISTCSF的哪个功能？

A、识别（Identify）

B、保护（Protect）

C、检测（Detect）

D、恢复（Recover）

【答案】B

【解析】正确答案是B。网络策略是典型的”保护”措施，通过限制Pod间通信来减

少横向移动风险。选项A是资产识别，选项C是威胁检测，选项D是业务连续性保

障。知识点：Kubernetes安全机制与NISTCSF的映射关系。易错点：可能误认为网

络策略属于”检测”，因为它涉及流量监控，但其主要目的是防护而非检测。

5、以下哪项措施最能体现NISTCSF”恢复”功能在容器环境中的应用？

A、定期备份容器数据卷

B、实施容器镜像漏洞扫描

C、部署入侵检测系统

D、配置资源限制

【答案】A

【解析】正确答案是A。备份是典型的恢复准备措施，确保在安全事件后能快速恢

复服务。选项B属于”保护”，选项C属于”检测”，选项D属于”保护”。知识点：NIST

CSF各功能的具体实现方式。易错点：容易混淆”保护”和”恢复”的区别，前者是预防，

后者是补救。

6、在容器安全中，“供应链安全”主要对应NISTCSF的哪个核心功能？

A、保护