2025年信息系统安全专家容器安全沙盘推演专题试卷及解析.pdfVIP

2025年信息系统安全专家容器安全沙盘推演专题试卷及解析1

2025年信息系统安全专家容器安全沙盘推演专题试卷及解

析

2025年信息系统安全专家容器安全沙盘推演专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器安全沙盘推演中，当检测到某个容器异常访问宿主机的敏感文件系统时，

最可能的原因是什么？

A、容器镜像被植入了恶意代码

B、容器运行时配置了不当的特权模式

C、容器网络配置错误

D、容器资源限制设置过低

【答案】B

【解析】正确答案是B。特权模式（privilegedmode）允许容器访问宿主机的所有设

备，绕过大部分安全限制，这是导致容器突破隔离访问宿主机文件系统的最直接原因。

A选项虽然可能导致安全问题，但通常不会直接导致访问宿主机文件系统；C选项网络

问题主要影响通信；D选项资源限制主要影响性能。知识点：容器运行时安全配置。易

错点：容易将镜像安全与运行时配置混淆。

2、在容器沙盘推演中，为了防止供应链攻击，应该优先采取的措施是？

A、使用最新版本的容器运行时

B、实施镜像签名验证

C、限制容器网络访问

D、增加容器资源限制

【答案】B

【解析】正确答案是B。镜像签名验证可以确保使用的容器镜像来自可信源且未被

篡改，是防止供应链攻击的核心措施。A、C、D都是重要的安全措施，但不是针对供

应链攻击的直接防护。知识点：容器供应链安全。易错点：容易将运行时安全与供应链

安全混淆。

3、在容器安全沙盘推演中，当检测到容器间存在异常流量时，最应该关注的安全

机制是？

A、容器镜像扫描

B、容器网络策略

C、容器资源配额

D、容器运行时监控

【答案】B

2025年信息系统安全专家容器安全沙盘推演专题试卷及解析2

【解析】正确答案是B。容器网络策略直接控制容器间的通信规则，异常流量通常

意味着网络策略配置不当或被绕过。A、C、D虽然重要，但不是直接解决网络通信问

题的机制。知识点：容器网络安全。易错点：容易将网络问题与其他安全问题混淆。

4、在容器安全沙盘推演中，当发现容器内进程以root用户运行时，最大的安全风

险是？

A、容器性能下降

B、容器镜像体积增大

C、容器逃逸风险增加

D、容器启动时间延长

【答案】C

【解析】正确答案是C。以root用户运行容器会显著增加容器逃逸的风险，因为攻

击者获得容器控制权后可能利用root权限进一步攻击宿主机。A、B、D与安全风险无

关。知识点：容器用户权限管理。易错点：容易将性能问题与安全问题混淆。

5、在容器安全沙盘推演中，为了检测容器运行时的异常行为，最有效的技术是？

A、静态镜像分析

B、运行时安全监控

C、网络流量分析

D、日志审计

【答案】B

【解析】正确答案是B。运行时安全监控可以实时检测容器内的异常行为，如异常

进程、文件访问等。A是静态分析；C只关注网络；D是事后分析。知识点：容器运行

时安全。易错点：容易将静态分析与动态监控混淆。

6、在容器安全沙盘推演中，当检测到容器使用了已知的漏洞镜像时，应该优先采

取的措施是？

A、立即停止容器

B、升级到安全版本

C、增加网络隔离

D、限制容器权限

【答案】B

【解析】正确答案是B。升级到安全版本是解决漏洞镜像问题的根本方法。A是临

时措施；C、D不能解决镜像本身的漏洞。知识点：容器漏洞管理。易错点：容易将缓

解措施与根本解决方法混淆。

7、在容器安全沙盘推演中，为了防止容器通过挂载卷访问宿主机敏感数据，最应

该关注的是？

A、容器镜像来源

2025年信息系统安全专家容器安全沙盘推演专题试卷及解析3

B、卷挂载配置

C、容器网络设置

D、容器资源限制

【答案】B