2025年信息系统安全专家云环境安全监控与防护专题试卷及解析.pdfVIP

2025年信息系统安全专家云环境安全监控与防护专题试卷及解析1

2025年信息系统安全专家云环境安全监控与防护专题试卷

及解析

2025年信息系统安全专家云环境安全监控与防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境中，以下哪项技术最适合用于实时监控虚拟机之间的网络流量异常？

A、防火墙日志分析

B、网络流量镜像（SPAN）

C、虚拟化网络功能（VNF）

D、云安全组规则审计

【答案】B

【解析】正确答案是B。网络流量镜像（SPAN）能够实时捕获虚拟机之间的网络流

量，适用于异常检测。A选项防火墙日志分析仅记录边界流量，无法覆盖内部虚拟机通

信；C选项VNF侧重网络功能虚拟化而非监控；D选项安全组审计是静态配置检查，

无法实现实时监控。知识点：云网络监控技术。易错点：混淆防火墙日志与流量镜像的

覆盖范围。

2、云环境中的“责任共担模型”通常要求云服务商负责以下哪项安全责任？

A、客户数据加密

B、虚拟化层安全

C、应用程序补丁管理

D、身份访问控制（IAM）策略

【答案】B

【解析】正确答案是B。责任共担模型中，云服务商负责底层基础设施（如虚拟化

层）安全，而客户负责上层应用和数据安全。A、C、D均为客户责任。知识点：云安

全责任划分。易错点：误认为云服务商需管理客户数据加密。

3、以下哪项是云原生应用中最常见的容器逃逸攻击向量？

A、恶意镜像注入

B、API网关劫持

C、共享内核漏洞利用

D、DNS欺骗

【答案】C

【解析】正确答案是C。容器逃逸通常通过共享内核漏洞实现，如DirtyCOW。A

选项恶意镜像注入属于供应链攻击，不直接导致逃逸；B、D与容器逃逸无关。知识点：

容器安全威胁。易错点：混淆供应链攻击与逃逸攻击的区别。

4、在多云环境中，以下哪项工具最适合统一管理安全策略？

2025年信息系统安全专家云环境安全监控与防护专题试卷及解析2

A、单云服务商原生工具

B、第三方云安全态势管理（CSPM）平台

C、手动脚本配置

D、本地防火墙

【答案】B

【解析】正确答案是B。CSPM平台支持跨云策略统一管理，而A仅限单云，C效

率低，D无法覆盖云资源。知识点：多云安全管理。易错点：低估手动配置的复杂性和

错误率。

5、云环境中的“无服务器计算”主要面临以下哪类安全风险？

A、虚拟机管理程序漏洞

B、函数权限过度配置

C、物理硬件故障

D、网络DDoS攻击

【答案】B

【解析】正确答案是B。无服务器计算的核心风险是函数权限配置错误，如过度授

权。A、C由云服务商负责，D可通过云WAF缓解。知识点：无服务器安全。易错点：

混淆无服务器与虚拟机的风险模型。

6、以下哪项技术最适合检测云环境中的横向移动攻击？

A、静态代码分析

B、用户行为分析（UBA）

C、磁盘加密

D、自动扩缩容

【答案】B

【解析】正确答案是B。UBA通过分析异常登录或资源访问行为检测横向移动。A

用于开发阶段，C为数据保护措施，D与安全无关。知识点：云威胁检测。易错点：忽

视行为分析在动态攻击中的作用。

7、云环境中的“密钥管理服务（KMS）”通常不提供以下哪项功能？

A、密钥自动轮换

B、硬件安全模块（HSM）集成

C、明文密钥存储

D、密钥使用审计

【答案】C

【解析】正确答案是C。KMS的核心原则是避免明文存储密钥，其他均为标准功能。

知识点：云密钥管理。易错点：误认为KMS会存储明文密钥。

8、以下哪项是云环境中最有效的数据防泄露（DLP）措施？

2025年信息系统安全专家云环境安全监控与防护专题试卷及解析3

A、强制多因素认证（MFA）

B、网络流量