2025年信息系统安全专家容器化环境负载均衡安全专题试卷及解析.pdfVIP

2025年信息系统安全专家容器化环境负载均衡安全专题试卷及解析1

2025年信息系统安全专家容器化环境负载均衡安全专题试

卷及解析

2025年信息系统安全专家容器化环境负载均衡安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器化环境中，以下哪种负载均衡策略最适合处理需要会话保持（Session

Affinity）的应用场景？

A、轮询（RoundRobin）

B、最少连接（LeastConnections）

C、源IP哈希（SourceIPHash）

D、随机（Random）

【答案】C

【解析】正确答案是C。源IP哈希策略通过客户端IP地址计算哈希值，确保同一

客户端的请求始终转发到同一后端容器，满足会话保持需求。A选项轮询会轮流分配请

求，无法保证会话保持；B选项最少连接关注连接数而非会话；D选项随机分配更无法

保证会话连续性。知识点：负载均衡算法与容器会话管理。易错点：混淆”会话保持”与”

连接数优化”的适用场景。

2、KubernetesIngress控制器实现七层负载均衡时，以下哪项安全配置最能有效防

止HTTPHost头攻击？

A、启用TLS加密

B、配置stricttransportsecurity

C、设置validhosts白名单

D、限制请求速率

【答案】C

【解析】正确答案是C。validhosts白名单直接校验请求的Host头是否匹配预期域

名，是防御Host头攻击的核心措施。A选项TLS仅加密传输不验证Host；B选项

HSTS强制HTTPS但无关Host验证；D选项限流无法阻止恶意Host。知识点：HTTP

安全头与Ingress配置。易错点：误认为TLS能解决所有HTTP层安全问题。

3、在DockerSwarm集群中，以下哪种网络模式默认提供负载均衡功能？

A、bridge模式

B、host模式

C、overlay模式

D、none模式

【答案】C

2025年信息系统安全专家容器化环境负载均衡安全专题试卷及解析2

【解析】正确答案是C。overlay网络是Swarm集群的默认网络模式，内置DNS轮

询负载均衡。A选项bridge仅限单机通信；B选项host绕过网络栈无均衡；D选项

none无网络功能。知识点：容器网络模式与集群服务发现。易错点：混淆单机网络与

集群网络的负载均衡能力。

4、当使用Nginx作为容器化应用的反向代理时，以下哪项配置最可能引发”HTTP

RequestSmuggling”漏洞？

A、启用proxy_buffering

B、设置proxy_set_headerHost$host

C、同时支持TransferEncoding和ContentLength

D、配置client_max_body_size

【答案】C

【解析】正确答案是C。同时解析两种长度头会导致请求边界歧义，是请求走私的

根本原因。A选项缓冲不影响协议解析；B选项Host重写是标准操作；D选项大小限

制无关协议漏洞。知识点：HTTP协议规范与代理安全。易错点：忽视HTTP标准对

冲突头的处理规则。

5、在Kubernetes中，以下哪种Service类型最适用于暴露内部微服务集群？

A、ClusterIP

B、NodePort

C、LoadBalancer

D、ExternalName

【答案】A

【解析】正确答案是A。ClusterIP仅在集群内可访问，符合内部服务隔离原则。B

选项NodePort暴露所有节点端口；C选项LoadBalancer依赖云厂商公网IP；D选项

ExternalName用于DNS别名。知识点：KubernetesService类型与网络隔离。易错点：

混淆”内部服务”与”外部访问”的适用类型。

6、容器化负载均衡器实施