2025年信息系统安全专家云原生应用安全测试专题试卷及解析.pdfVIP

2025年信息系统安全专家云原生应用安全测试专题试卷及解析1

2025年信息系统安全专家云原生应用安全测试专题试卷及

解析

2025年信息系统安全专家云原生应用安全测试专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云原生环境中，容器镜像扫描的主要目的是什么？

A、优化镜像大小

B、检测镜像中的已知漏洞

C、提高容器启动速度

D、简化镜像构建流程

【答案】B

【解析】正确答案是B。容器镜像扫描的核心功能是识别镜像中操作系统、库文件

等组件存在的已知安全漏洞（CVE）。A选项属于镜像优化范畴，C选项与镜像层设计

相关，D选项属于CI/CD流程改进。知识点：容器安全基础。易错点：容易将镜像扫

描与镜像优化混淆。

2、Kubernetes中NetworkPolicy的主要作用是？

A、管理节点网络配置

B、控制Pod间网络通信

C、配置负载均衡规则

D、监控网络流量

【答案】B

【解析】正确答案是B。NetworkPolicy是Kubernetes原生网络策略，用于定义Pod

间允许或拒绝的网络通信规则。A选项由CNI插件实现，C选项由Service/Ingress处

理，D选项需要额外监控工具。知识点：Kubernetes网络安全。易错点：容易与Service

的网络功能混淆。

3、在云原生应用安全测试中，DAST（动态应用安全测试）最适合在哪个阶段实施？

A、代码提交阶段

B、镜像构建阶段

C、预发布环境测试

D、生产环境监控

【答案】C

【解析】正确答案是C。DAST需要在运行中的应用上进行测试，预发布环境能提

供接近生产的测试条件。A/B阶段更适合SAST，D阶段应以监控为主。知识点：安全

测试方法论。易错点：容易混淆DAST与SAST的实施时机。

4、容器运行时安全防护的关键点不包括？

2025年信息系统安全专家云原生应用安全测试专题试卷及解析2

A、限制容器权限

B、监控异常进程

C、优化镜像层结构

D、控制文件系统访问

【答案】C

【解析】正确答案是C。镜像层优化属于构建阶段安全措施，不属于运行时防护。

A/B/D都是运行时安全的核心要素。知识点：容器运行时安全。易错点：容易将构建

时与运行时安全措施混淆。

5、云原生环境下的秘密管理最佳实践是？

A、将秘密编码在镜像中

B、使用环境变量传递

C、通过SecretsManagement系统

D、存储在配置文件中

【答案】C

【解析】正确答案是C。专业的秘密管理系统（如Vault、K8sSecrets）提供加密存

储和访问控制。A/B/D都存在安全风险。知识点：云原生秘密管理。易错点：容易忽

视环境变量的不安全性。

6、服务网格（ServiceMesh）主要解决的安全问题是？

A、容器镜像安全

B、服务间通信加密

C、节点安全加固

D、镜像仓库安全

【答案】B

【解析】正确答案是B。服务网格通过mTLS实现服务间通信的自动加密和认证。

A/C/D属于其他安全领域。知识点：服务网格安全。易错点：容易将服务网格功能与

Kubernetes原生功能混淆。

7、云原生应用安全测试中，IAST（交互式应用安全测试）的优势在于？

A、无需部署探针

B、实时检测运行时漏洞

C、完全自动化测试

D、覆盖所有代码路径

【答案】B

【解析】正确答案是B。IAST通过探针实时监控应用运行，能精确识别漏洞触发

点。A错误（需要探针），C/D属于理想化描述。知识点：IAST技术特点。易错点：容

易高估IAST的自动化程度。

2025年信息系统安全专家云原生应用安全测试专题试卷及解析