2025年信息系统安全专家容器安全风险评估与管理专题试卷及解析.pdfVIP

2025年信息系统安全专家容器安全风险评估与管理专题试卷及解析1

2025年信息系统安全专家容器安全风险评估与管理专题试

卷及解析

2025年信息系统安全专家容器安全风险评估与管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器安全中，以下哪项是容器镜像扫描的主要目的？

A、优化容器启动速度

B、检测镜像中的已知漏洞和恶意软件

C、减少容器镜像的存储空间

D、简化容器编排流程

【答案】B

【解析】正确答案是B。容器镜像扫描的主要目的是检测镜像中存在的已知漏洞（如

CVE）和恶意软件，确保镜像的安全性。A选项优化启动速度和C选项减少存储空间

属于性能优化范畴，D选项简化编排流程属于运维效率问题，均与安全无关。知识点：

容器镜像安全。易错点：容易将镜像扫描与镜像优化混淆。

2、以下哪项技术是容器运行时安全的核心？

A、DockerCompose

B、Kubernetes

C、seccomp

D、Harbor

【答案】C

【解析】正确答案是C。seccomp（securecomputingmode）是Linux内核提供的一

种安全机制，用于限制容器可以执行的系统调用，是容器运行时安全的核心技术。A和

B是容器编排工具，D是镜像仓库，均不直接涉及运行时安全。知识点：容器运行时安

全。易错点：容易将运行时安全与编排工具混淆。

3、在容器网络中，以下哪项是最常见的隔离机制？

A、VLAN

B、NAT

C、Overlay网络

D、物理隔离

【答案】C

【解析】正确答案是C。Overlay网络（如Flannel、Calico）是容器网络中最常见的

隔离机制，通过虚拟网络实现容器间的通信隔离。A和D是传统网络技术，B是地址

转换技术，均不是容器网络的主流隔离方式。知识点：容器网络隔离。易错点：容易将

Overlay网络与传统网络技术混淆。

2025年信息系统安全专家容器安全风险评估与管理专题试卷及解析2

4、以下哪项是容器逃逸攻击的典型场景？

A、通过APIServer未授权访问

B、利用内核漏洞从容器逃逸到宿主机

C、镜像仓库被篡改

D、容器日志泄露

【答案】B

【解析】正确答案是B。容器逃逸攻击的核心是利用漏洞（如内核漏洞）突破容器

的隔离机制，获取宿主机的控制权。A是API安全，C是镜像安全，D是日志安全，均

不属于逃逸攻击。知识点：容器逃逸攻击。易错点：容易将逃逸攻击与其他容器安全问

题混淆。

5、以下哪项是容器安全中最有效的最小权限原则实践？

A、使用root用户运行容器

B、通过Capabilities限制容器权限

C、禁用所有安全策略

D、共享宿主机命名空间

【答案】B

【解析】正确答案是B。Capabilities是Linux内核提供的细粒度权限控制机制，通

过限制容器的Capabilities可以实现最小权限原则。A和D会扩大权限，C完全禁用安

全策略是不可行的。知识点：最小权限原则。易错点：容易将最小权限与完全禁用权限

混淆。

6、以下哪项是容器镜像供应链安全的关键环节？

A、镜像构建速度

B、镜像签名验证

C、镜像存储位置

D、镜像拉取频率

【答案】B

【解析】正确答案是B。镜像签名验证是确保镜像完整性和可信度的关键环节，属

于供应链安全的核心。A、C、D与供应链安全无关。知识点：容器供应链安全。易错

点：容易将供应链安全与镜像管理混淆。

7、在Kubernetes中，以下哪项资源用于控制容器的安全上下文？

A、PodSecurityPolicy

B、ConfigMap

C、Secret

D、Service

【答案】A

2025年信息系统安全专家容器安全风险评估与管理专题试卷及解析