原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年AWS认证ECS容器镜像安全扫描与漏洞管理专题试卷及解析
2025年AWS认证ECS容器镜像安全扫描与漏洞管理专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在AWS中,用于对ECS容器镜像进行漏洞扫描的主要服务是?
A、AWSInspector
B、AmazonECR
C、AWSGuardDuty
D、AWSSecurityHub
【答案】B
【解析】正确答案是B。AmazonECR(ElasticContainerRegistry)提供了内置的镜像扫描功能,可以检测容器镜像中的安全漏洞。A选项AWSInspector主要用于EC2实例的安全评估;C选项GuardDuty是威胁检测服务;D选项SecurityHub是安全状态管理服务。知识点:ECR镜像扫描功能。易错点:容易混淆Inspector和ECR的扫描功能。
2、ECR镜像扫描功能默认检测的漏洞严重性级别不包括?
A、CRITICAL
B、HIGH
C、MEDIUM
D、INFORMATIONAL
【答案】D
【解析】正确答案是D。ECR镜像扫描默认检测CRITICAL、HIGH和MEDIUM级别的漏洞,不包含INFORMATIONAL级别。知识点:ECR扫描配置。易错点:误以为所有级别都会被扫描。
3、在ECS任务定义中,禁用容器镜像扫描的参数是?
A、scanOnPush
B、imageScanningConfiguration
C、disableScan
D、noScan
【答案】B
【解析】正确答案是B。imageScanningConfiguration参数用于控制是否启用镜像扫描。A选项scanOnPush是ECR仓库级别的设置;C、D选项不存在。知识点:ECS任务定义配置。易错点:混淆仓库级别和任务级别的扫描配置。
4、AmazonECR镜像扫描结果中,Package字段表示?
A、操作系统包
B、应用程序依赖包
C、容器运行时
D、镜像层
【答案】A
【解析】正确答案是A。Package字段表示检测到的操作系统包(如apt、yum管理的包)。知识点:ECR扫描报告解读。易错点:误以为是应用程序依赖包。
5、以下哪种漏洞类型ECR扫描无法检测?
A、操作系统漏洞
B、应用程序代码漏洞
C、第三方库漏洞
D、容器运行时漏洞
【答案】B
【解析】正确答案是B。ECR扫描主要检测操作系统和第三方库的已知漏洞,无法检测应用程序代码中的逻辑漏洞。知识点:ECR扫描范围。易错点:过高估计ECR扫描能力。
6、启用ECR镜像扫描的最低权限要求是?
A、ecr:InitiateLayerUpload
B、ecr:PutImage
C、ecr:StartImageScan
D、ecr:BatchGetImage
【答案】C
【解析】正确答案是C。ecr:StartImageScan是启动镜像扫描的必需权限。知识点:ECR权限管理。易错点:混淆上传和扫描权限。
7、ECR镜像扫描结果保留的最长时间是?
A、30天
B、60天
C、90天
D、永久保留
【答案】A
【解析】正确答案是A。ECR扫描结果默认保留30天。知识点:ECR扫描结果管理。易错点:误以为结果会永久保存。
8、以下哪种方式可以自动触发ECR镜像扫描?
A、镜像推送时
B、定时任务
C、手动触发
D、以上都可以
【答案】D
【解析】正确答案是D。ECR支持推送时自动扫描、定时扫描和手动扫描三种方式。知识点:ECR扫描触发方式。易错点:忽略定时扫描选项。
9、ECR镜像扫描使用的漏洞数据库来源是?
A、CVE数据库
B、NVD数据库
C、AWS自有数据库
D、第三方商业数据库
【答案】B
【解析】正确答案是B。ECR使用NVD(NationalVulnerabilityDatabase)作为漏洞数据源。知识点:ECR扫描数据源。易错点:误以为是AWS自有数据库。
10、在ECS任务中,如何确保使用已扫描的镜像?
A、在任务定义中指定镜像标签
B、使用镜像摘要
C、启用强制扫描
D、以上都可以
【答案】B
【解析】正确答案是B。使用镜像摘要可以确保使用特定版本的镜像,避免标签覆盖问题。知识点:镜像版本控制。易错点:忽略标签可能被覆盖的风险。
第二部分:多项选择题(共10题,每题2分)
1、ECR镜像扫描可以检测哪些类型的漏洞?
A、操作系统漏洞
B、应用程序依赖漏洞
C、配置错误
D、网络漏洞
E、权限问题
【答案】A、B
【解析】正确答案是A、B。ECR扫描主要检测操作系统和应用程序依赖的已知漏洞。C、D、E选项需要其他安全工具检测。知识点:ECR扫描能力范围。易错点:误以为能检测所有类型漏洞。
2、以下哪些是ECR镜像扫描的最佳实践?
A、启用推送时扫描
B
您可能关注的文档
- 2025年AWS认证EBS卷类型快照与AMI构建高可用架构专题试卷及解析.docx
- 2025年AWS认证EBS卷类型批量管理与自动化运维实战专题试卷及解析.docx
- 2025年AWS认证EBS卷类型实际操作命令详解专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与EKS容器持久化存储专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与FSx文件服务对比专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与Hadoop大数据集群存储专题试卷及解析.docx
- 2025年AWS认证EBS卷类型与Lambda临时存储对比专题试卷及解析.docx
- 2025年AWS认证EBS卷类型灾难恢复与业务连续性方案专题试卷及解析.docx
- 2025年AWS认证EBS卷类型在线分析处理(OLAP)存储架构专题试卷及解析.docx
- 2025年AWS认证EBS卷类型职业规划与技能提升专题试卷及解析.docx
- 渤海汽车2025年第三季度报告.pdf
- 【生物】湖南省部分学校2025-2026学年高三上学期9月联考(学生版).pdf
- 第五章 一元一次方程(单元解读课件)数学人教版2024七年级上册.pdf
- 【生物】湖南省部分学校2025-2026学年高三上学期9月联考(解析版).pdf
- 【生物】湖北省部分高中协作体2025-2026学年高二上学期9月联考(学生版) .pdf
- 华斯股份:2025年三季度报告.pdf
- 安徽省蚌埠市蚌埠第二中学2025-2026学年高二(上)开学检测物理试卷.pdf
- 安徽省六安市裕安区2024-2025学年高二生物上学期12月月考(解析版).pdf
- 安徽省皖南八校2024-2025年高二生物上学期期中考试(解析版).pdf
- 第五章 一元一次方程(复习课件)数学人教版2024七年级上册.pdf
最近下载
- 鲁教版九年级上册化学第1-6单元共5套单元测试卷汇编(含答案解析).pdf VIP
- 2025年上海市宝山区中考英语二模试卷(含详细答案解析).docx
- 4.1中国的机遇与挑战 课件.pptx VIP
- 应用文类型10:征文(投稿).pptx VIP
- 10SMS202-2 埋地矩形雨水管道及其附属构筑物(砖、石砌体).pdf VIP
- 2024年江苏城市职业学院单招职业技能测试题库及答案1套.docx VIP
- 东方绿洲介绍.ppt VIP
- GB50210-2018 建筑装饰装修工程质量验收标准.doc VIP
- 煤矿铁路专用线项目环评环境影响报告表(新版环评).pdf VIP
- 适用于风力发电风机基础大体积混凝土冬季施工方案范例.doc VIP
文档评论(0)