2025年信息系统安全专家容器安全ISO27001合规专题试卷及解析.pdf

2025年信息系统安全专家容器安全ISO27001合规专题试卷及解析1

2025年信息系统安全专家容器安全ISO27001合规专题试

卷及解析

2025年信息系统安全专家容器安全ISO27001合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在ISO27001:2022标准中，与容器镜像安全直接相关的控制措施属于哪个控制

域？

A、访问控制

B、信息安全风险管理

C、系统安全要求

D、供应商关系

【答案】C

【解析】正确答案是C。ISO27001:2022的”系统安全要求”控制域（A.8.24）明确包

含了对系统开发、测试和生产环境的安全要求，容器镜像作为系统交付物，其安全措施

应归属此域。A选项侧重身份认证授权，B选项是风险管理框架，D选项关注供应链管

理，均不直接对应镜像安全控制。知识点：ISO27001控制域划分。易错点：容易将镜

像安全误判为供应链安全（D选项），但标准中镜像安全更偏向系统开发交付环节。

2、容器运行时安全防护中，以下哪项措施最符合ISO27001的”监控”控制目标？

A、使用只读根文件系统

B、启用容器运行时异常行为检测

C、限制容器CPU使用率

D、定期更新基础镜像

【答案】B

【解析】正确答案是B。ISO27001的”监控”控制（A.8.16）要求建立事件检测机制，

运行时异常行为检测直接满足这一要求。A选项是加固措施，C选项是资源限制，D选

项是预防措施，均不属于监控范畴。知识点：ISO27001控制措施与容器安全实践的对

应关系。易错点：容易混淆”防护”与”监控”的区别，只读文件系统（A）属于防护而非监

控。

3、在容器化环境中实施ISO27001的”变更管理”控制时，应优先关注哪个环节？

A、容器编排配置变更

B、物理服务器硬件升级

C、办公软件版本更新

D、网络拓扑结构调整

【答案】A

2025年信息系统安全专家容器安全ISO27001合规专题试卷及解析2

【解析】正确答案是A。容器环境的变更管理重点在于动态配置，编排配置变更直

接影响服务可用性和安全性，符合ISO27001A.8.12变更管理要求。B、C、D选项属于

传统IT变更管理范畴，优先级低于容器配置变更。知识点：容器环境变更管理特殊性。

易错点：容易忽视容器配置的动态性特征，将其与传统变更管理等同。

4、ISO27001:2022新增的”云服务安全”控制中，与容器安全最相关的是哪项？

A、云服务协议管理

B、云服务的使用

C、云服务的退出

D、云服务的安全配置

【答案】D

【解析】正确答案是D。容器通常部署在云环境，安全配置（如网络策略、RBAC）

直接影响容器安全，符合A.5.23要求。A、B、C选项侧重服务生命周期管理，而非技

术安全配置。知识点：ISO27001:2022云服务新增控制项。易错点：容易将”云服务使

用”（B）误判为最相关，但实际安全配置才是技术核心。

5、容器镜像扫描工具的选型应优先满足ISO27001哪个控制要求？

A、密码策略

B、漏洞管理

C、业务连续性

D、隐私保护

【答案】B

【解析】正确答案是B。镜像扫描的核心目的是发现漏洞，直接对应ISO27001A.8.8

漏洞管理要求。A选项涉及身份认证，C选项关注灾难恢复，D选项侧重个人信息保

护，均与扫描功能无关。知识点：安全工具与控制要求的映射关系。易错点：容易将扫

描工具误判为”密码策略”相关，实际漏洞管理才是核心。

6、在容器环境中实施ISO27001的”事件管理”控制时，最关键的活动是？

A、建立容器逃逸检测机制

B、制定密码重置流程

C、更新防火墙规则

D、备份容器镜像

【答案】A

【解析】正确答案是A。容器逃逸是高危安全事件，建立检测机制符合ISO27001

A.5.24事件管理要求。B、C、D选项分别属于身份管理、网络防护、备份恢