2025年信息系统安全专家面向DevSecOps的CI_CD流水线身份认证专题试卷及解析.pdfVIP

2025年信息系统安全专家面向DEVSECOPS的CI_CD流水线身份认证专题试卷及解析1

2025年信息系统安全专家面向DevSecOps的CI_CD

流水线身份认证专题试卷及解析

2025年信息系统安全专家面向DevSecOps的CI_CD流水线身份认证专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在CI/CD流水线中，以下哪种身份认证方式最适合用于跨环境的自动化部署场

景？

A、用户名密码认证

B、OAuth2.0授权码模式

C、JWT令牌认证

D、LDAP集成认证

【答案】C

【解析】正确答案是C。JWT令牌认证适合无状态的自动化场景，因为令牌可以携

带权限信息且无需频繁验证。A选项用户名密码不适合自动化场景；B选项OAuth2.0

授权码模式更适合用户交互场景；D选项LDAP更适合企业内部用户管理。知识点：无

状态认证原理。易错点：容易混淆OAuth2.0不同模式的应用场景。

2、在Kubernetes集群中，ServiceAccount主要用于解决哪种身份认证问题？

A、用户访问APIServer的认证

B、Pod访问APIServer的认证

C、外部服务访问集群的认证

D、节点间通信的认证

【答案】B

【解析】正确答案是B。ServiceAccount专门为Pod提供身份标识，用于APIServer

认证。A选项用户认证使用UserAccount；C选项外部服务通常使用Ingress或Load-

Balancer；D选项节点通信使用证书认证。知识点：KubernetesRBAC体系。易错点：

容易混淆ServiceAccount和UserAccount的使用场景。

3、在CI/CD流水线中，以下哪种做法最符合最小权限原则？

A、为流水线分配管理员权限

B、使用临时令牌替代长期凭证

C、共享同一个服务账户

D、禁用所有身份认证

【答案】B

【解析】正确答案是B。临时令牌符合最小权限和时效性要求。A选项违反最小权

限；C选项共享账户无法追踪操作；D选项完全禁用认证不安全。知识点：最小权限原

2025年信息系统安全专家面向DEVSECOPS的CI_CD流水线身份认证专题试卷及解析2

则。易错点：容易忽视权限的时效性管理。

4、在GitLabCI/CD中，CI/CD变量通常用于存储哪种类型的凭证？

A、用户明文密码

B、长期有效的SSH密钥

C、短期有效的访问令牌

D、数据库连接字符串

【答案】C

【解析】正确答案是C。短期令牌更安全，符合CI/CD自动化需求。A选项明文

密码不安全；B选项长期密钥风险高；D选项数据库字符串应使用密钥管理系统。知识

点：凭证管理最佳实践。易错点：容易忽视凭证的轮换机制。

5、在Jenkins流水线中，以下哪种插件最适合实现细粒度的权限控制？

A、CredentialsBindingPlugin

B、RolebasedAuthorizationStrategy

C、LDAPPlugin

D、OAuthPlugin

【答案】B

【解析】正确答案是B。RolebasedAuthorizationStrategy提供基于角色的细粒度

控制。A选项用于凭证绑定；C选项用于用户认证；D选项用于OAuth集成。知识点：

Jenkins权限管理。易错点：容易混淆认证和授权的概念。

6、在容器镜像仓库中，以下哪种认证方式最适合CI/CD自动化场景？

A、BasicAuth

B、DockerContentTrust

C、临时访问令牌

D、客户端证书

【答案】C

【解析】正确答案是C。临时令牌适合自动化且可定期轮换。A选项BasicAuth凭

证长期有效风险高；B选项用于镜像签名验证；D选项证书管理复杂。知识点：容器仓

库认证机制。易错点：容易忽视凭证的生命周期管理。

7、在CI/CD流水线中，以下哪种做法最能有效防止凭证泄露？

A、将凭证硬编码在脚本中