2025年信息系统安全专家无服务器架构安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家无服务器架构安全基线配置专题试卷及解析1

2025年信息系统安全专家无服务器架构安全基线配置专题

试卷及解析

2025年信息系统安全专家无服务器架构安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无服务器架构中，以下哪项是函数执行环境最关键的安全配置？

A、函数超时时间设置

B、IAM角色权限最小化

C、并发执行限制

D、日志保留策略

【答案】B

【解析】正确答案是B。IAM角色权限最小化是函数执行环境最关键的安全配置，

因为它直接决定了函数能访问哪些资源。A选项影响性能而非安全，C选项防止资源滥

用，D选项属于审计范畴。知识点：无服务器权限管理。易错点：容易混淆性能配置与

安全配置的优先级。

2、AWSLambda函数默认启用以下哪种加密方式？

A、客户管理的KMS密钥

B、AWS托管KMS密钥

C、无加密

D、自定义加密算法

【答案】B

【解析】正确答案是B。AWSLambda默认使用AWS托管KMS密钥加密环境变

量和临时存储。A选项需要额外配置，C选项不符合安全基线，D选项需要自行实现。

知识点：无服务器加密机制。易错点：误以为默认无加密。

3、无服务器架构中，防止API网关被滥用的首要措施是？

A、启用WAF

B、设置请求速率限制

C、使用VPC链接

D、启用CloudWatch日志

【答案】B

【解析】正确答案是B。请求速率限制是防止API滥用的第一道防线。A选项是深

度防护，C选项用于网络隔离，D选项用于事后分析。知识点：API安全防护。易错点：

容易过度依赖WAF而忽略基础防护。

4、函数冷启动可能导致的安全风险是？

A、权限提升

2025年信息系统安全专家无服务器架构安全基线配置专题试卷及解析2

B、配置泄露

C、重放攻击

D、资源耗尽

【答案】B

【解析】正确答案是B。冷启动时可能加载未加密的配置文件。A选项与冷启动无

关，C选项需要协议层面防护，D选项属于资源管理问题。知识点：无服务器生命周期

安全。易错点：忽视冷启动阶段的特殊风险。

5、以下哪项不属于无服务器安全基线要求？

A、禁用未使用的函数

B、启用函数版本控制

C、固定函数内存大小

D、定期轮换密钥

【答案】C

【解析】正确答案是C。内存大小属于性能配置而非安全基线。A、B、D都是标准

安全实践。知识点：安全基线范围界定。易错点：将所有配置都视为安全相关。

6、无服务器架构中，最有效的敏感数据保护方式是？

A、环境变量加密

B、代码混淆

C、使用SecretsManager

D、函数级加密

【答案】C

【解析】正确答案是C。SecretsManager提供专业的密钥管理服务。A选项保护有

限，B选项不影响运行时数据，D选项增加复杂度。知识点：密钥管理最佳实践。易错

点：过度依赖环境变量存储敏感信息。

7、函数执行失败时，应优先配置的告警指标是？

A、内存使用率

B、错误率

C、执行时长

D、并发数

【答案】B

【解析】正确答案是B。错误率直接反映安全事件或攻击。A、C、D属于性能指标。

知识点：安全监控指标选择。易错点：关注性能指标而忽略安全指标。

8、无服务器架构中，网络隔离的最佳实践是？

A、公有子网部署

B、VPC终端节点

2025年信息系统安全专家无服务器架构安全基线配置专题试卷及解析3

C、NAT网关

D、安全组

【答案】B

【解析】正确答案是B。VPC终端点实现私有网络访问。A选项暴露服务，C选项

用于出站访问，D选项控制粒度较粗。知识点：无服务器网