2025年信息系统安全专家云工作负载保护平台监控技术专题试卷及解析.pdfVIP

2025年信息系统安全专家云工作负载保护平台监控技术专题试卷及解析1

2025年信息系统安全专家云工作负载保护平台监控技术专

题试卷及解析

2025年信息系统安全专家云工作负载保护平台监控技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云工作负载保护平台（CWPP）中，以下哪项技术主要用于实时检测容器运

行时的异常行为？

A、静态代码分析

B、运行时威胁检测

C、镜像签名验证

D、网络隔离策略

【答案】B

【解析】正确答案是B。运行时威胁检测技术通过监控容器运行时的系统调用、文

件访问和网络活动，能够实时发现异常行为，如恶意代码执行或权限提升。A选项静态

代码分析主要用于开发阶段，无法检测运行时行为；C选项镜像签名验证确保镜像完整

性，但不监控运行时；D选项网络隔离策略是防护手段而非检测技术。知识点：CWPP

核心功能模块。易错点：混淆静态分析与动态检测的区别。

2、以下哪种CWPP监控指标最能反映云主机资源被滥用的风险？

A、CPU使用率

B、网络出站流量峰值

C、未授权的API调用

D、磁盘I/O延迟

【答案】C

【解析】正确答案是C。未授权的API调用直接表明可能存在权限滥用或攻击行为，

是CWPP重点监控的安全事件。A、B、D选项属于性能指标，虽可能异常但未必直接

关联安全风险。知识点：CWPP监控指标分类。易错点：将性能指标与安全指标混淆。

3、在CWPP的无服务器（Serverless）监控中，以下哪项是冷启动问题的典型表

现？

A、函数执行时间过长

B、首次调用延迟显著增加

C、并发请求失败率高

D、内存泄漏

【答案】B

【解析】正确答案是B。冷启动指无服务器函数首次调用时因资源初始化导致的延

迟，是CWPP需优化的关键问题。A选项可能是代码逻辑问题；C选项与资源配额相

2025年信息系统安全专家云工作负载保护平台监控技术专题试卷及解析2

关；D选项属于内存管理问题。知识点：无服务器架构监控要点。易错点：将冷启动与

普通性能问题混淆。

4、CWPP的微隔离（Microsegmentation）技术主要解决什么安全问题？

A、数据加密

B、横向移动攻击

C、身份认证

D、日志审计

【答案】B

【解析】正确答案是B。微隔离通过精细化网络策略限制工作负载间通信，有效阻

断攻击者在云环境中的横向移动。A、C、D选项分别属于数据安全、身份管理和合规

审计范畴。知识点：云环境零信任架构。易错点：混淆微隔离与传统防火墙功能。

5、以下哪项CWPP功能最适合检测容器镜像中的已知漏洞？

A、运行时入侵检测

B、镜像漏洞扫描

C、行为基线分析

D、文件完整性监控

【答案】B

【解析】正确答案是B。镜像漏洞扫描通过比对CVE数据库识别镜像中的已知漏

洞，是CWPP前置防护的关键环节。A、C、D选项均针对运行时阶段。知识点：CWPP

全生命周期防护。易错点：忽略镜像扫描与运行时检测的阶段性差异。

6、在CWPP监控中，以下哪种行为最可能表明容器逃逸攻击？

A、异常的文件挂载操作

B、高频API请求

C、CPU突发性占用

D、DNS查询失败

【答案】A

【解析】正确答案是A。容器逃逸攻击常通过恶意挂载宿主机敏感目录实现，是

CWPP需重点拦截的高危行为。B选项可能是DDoS攻击；C选项属于资源异常；D

选项与网络配置相关。知识点：容器安全威胁模型。易错点：将普通资源异常与逃逸攻

击混淆。

7、CWPP的合规性监控模块通常不会关注以下哪项标准？

A、GDPR

B、PCIDSS

C、ISO27001

D、HTTP/2协议

2025年信息系统安全专家云工作负载保护平台监控技术专题试卷及解析3