2025年信息系统安全专家云原生安全审计专题试卷及解析.pdfVIP

2025年信息系统安全专家云原生安全审计专题试卷及解析1

2025年信息系统安全专家云原生安全审计专题试卷及解析

2025年信息系统安全专家云原生安全审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云原生环境中，以下哪项技术最适合用于实现运行时安全审计？

A、静态应用安全测试（SAST）

B、容器镜像扫描

C、运行时安全监控（RASP）

D、基础设施即代码（IaC）扫描

【答案】C

【解析】正确答案是C。运行时安全监控（RASP）能够实时检测和记录容器运行时

的异常行为，是云原生安全审计的核心手段。A选项SAST仅适用于开发阶段，B选项

镜像扫描只能检测静态镜像漏洞，D选项IaC扫描关注基础设施配置安全，均无法覆

盖运行时审计需求。知识点：云原生安全审计的运行时监控技术。易错点：混淆静态安

全测试与动态运行时监控的适用场景。

2、Kubernetes审计日志中，以下哪个字段记录了发起API请求的用户身份？

A、requestObject

B、user

C、responseObject

D、stage

【答案】B

【解析】正确答案是B。user字段明确记录了发起API请求的用户信息（包括用户名、

组等），是审计追踪的关键。A选项requestObject记录请求内容，C选项responseObject

记录响应内容，D选项stage记录请求阶段，均不直接涉及身份信息。知识点：Kubernetes

审计日志结构。易错点：忽略user字段在身份审计中的核心作用。

3、在云原生安全审计中，以下哪种方法最适合检测容器逃逸行为？

A、网络流量分析

B、系统调用监控

C、日志文件审查

D、资源使用监控

【答案】B

【解析】正确答案是B。系统调用监控（如eBPF技术）能捕获容器内敏感系统调

用（如mount、pivot_root），是检测容器逃逸的有效手段。A选项网络分析无法覆盖本

地逃逸，C选项日志审查可能被篡改，D选项资源监控仅能间接推断异常。知识点：容

器逃逸检测技术。易错点：低估系统调用监控在底层攻击检测中的价值。

2025年信息系统安全专家云原生安全审计专题试卷及解析2

4、以下哪项是云原生安全审计中”不可变基础设施”理念的核心优势？

A、降低运维成本

B、简化审计范围

C、提高部署速度

D、增强弹性伸缩

【答案】B

【解析】正确答案是B。不可变基础设施通过替换而非修改实例，确保审计对象的

一致性，大幅简化审计范围。A、C、D选项虽是云原生优势，但与审计直接关联性较

弱。知识点：不可变基础设施对审计的影响。易错点：混淆通用云原生优势与审计特定

价值。

5、在Kubernetes中，以下哪种RBAC配置最符合最小权限原则？

A、绑定clusteradmin到所有命名空间

B、为服务账户授予特定资源的只读权限

C、使用默认服务账户执行所有操作

D、禁用RBAC功能

【答案】B

【解析】正确答案是B。最小权限原则要求仅授予完成任务所需的最小权限，B选

项符合这一要求。A选项clusteradmin权限过大，C选项默认账户权限不明确，D选

项禁用RBAC会破坏安全基线。知识点：RBAC最小权限实践。易错点：忽视服务账

户精细化权限管理的重要性。

6、云原生安全审计中，以下哪种技术最适合检测供应链攻击？

A、运行时入侵检测

B、镜像签名验证

C、网络策略审计

D、Pod安全策略检查

【答案】B

【解析】正确答案是B。镜像签名验证（如Cosign）能确保容器镜像来源可信，是

供应链攻击审计的关键。A选项运行时检测为事后补救，C、D选项无法覆盖镜像供应

链环节。知识点：云原生供应链安全审计。易错点：混淆运行时检测与供应链预防性审

计的区别。

7、在审计Kubernetes网络策略时，以下哪项指标最值得关注？

A、Pod创建成功率

B、