2025年信息系统安全专家PaaS平台漏洞管理与响应专题试卷及解析.pdfVIP

2025年信息系统安全专家PAAS平台漏洞管理与响应专题试卷及解析1

2025年信息系统安全专家PaaS平台漏洞管理与响应专题

试卷及解析

2025年信息系统安全专家PaaS平台漏洞管理与响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PaaS平台漏洞管理中，下列哪项是漏洞优先级评估的核心依据？

A、漏洞发现时间

B、漏洞CVSS评分

C、漏洞报告来源

D、漏洞修复成本

【答案】B

【解析】正确答案是B。CVSS（通用漏洞评分系统）是国际通用的漏洞严重性评估

标准，通过基础指标、时间指标和环境指标综合评分，是漏洞优先级排序的核心依据。

A选项发现时间仅作为参考因素，C选项报告来源不影响漏洞本身危害性，D选项修复

成本属于响应决策因素而非优先级评估依据。知识点：漏洞评估方法论。易错点：容易

将响应成本与优先级评估混淆。

2、PaaS平台容器逃逸漏洞的根本原因通常是什么？

A、容器镜像体积过大

B、内核共享机制缺陷

C、网络配置错误

D、存储卷权限设置不当

【答案】B

【解析】正确答案是B。容器逃逸本质上是利用宿主机内核与容器共享的安全机制

缺陷，如内核漏洞或cgroup隔离失效。A选项镜像大小影响性能而非安全，C选项网

络错误可能导致数据泄露但不会直接逃逸，D选项存储权限问题属于容器内部权限管

理范畴。知识点：容器安全原理。易错点：容易将容器配置问题与底层隔离机制缺陷混

淆。

3、在PaaS平台的DevSecOps流程中，SAST（静态应用安全测试）最适合在哪个

阶段实施？

A、生产环境监控

B、持续集成构建

C、容器镜像扫描

D、运行时防护

【答案】B

2025年信息系统安全专家PAAS平台漏洞管理与响应专题试卷及解析2

【解析】正确答案是B。SAST通过分析源代码检测漏洞，应在CI/CD的构建阶段

集成，实现早期发现。A选项生产环境适合DAST，C选项镜像扫描属于IAST范畴，

D选项运行时防护属于RASP技术。知识点：安全测试工具链。易错点：容易混淆不

同安全测试工具的适用阶段。

4、PaaS平台配置审计的重点检查对象不包括以下哪项？

A、API网关访问策略

B、数据库连接池配置

C、容器资源限制

D、物理服务器BIOS设置

【答案】D

【解析】正确答案是D。PaaS平台审计聚焦应用层和平台层配置，物理服务器属于

IaaS层。A、B、C都是PaaS关键配置项。知识点：云安全分层模型。易错点：容易

忽略云服务模型的层级边界。

5、当PaaS平台发现0day漏洞时，最优先的响应措施是什么？

A、立即发布补丁

B、启动虚拟补丁防护

C、通知所有租户

D、记录事件日志

【答案】B

【解析】正确答案是B。0day漏洞无官方补丁时，虚拟补丁（WAF规则等）是快速

防护手段。A选项补丁开发需要时间，C选项通知虽必要但非防护措施，D选项日志记

录属于事后分析。知识点：应急响应流程。易错点：容易将响应措施与通知流程混淆。

6、PaaS平台的供应链安全主要关注哪个环节？

A、最终用户设备

B、第三方开源组件

C、运营商网络

D、数据中心电力

【答案】B

【解析】正确答案是B。供应链安全在PaaS中主要指软件供应链，如开源库漏洞。

A、C、D属于基础设施范畴。知识点：软件供应链安全。易错点：容易将广义供应链与

软件供应链混淆。

7、在PaaS多租户环境中，以下哪项技术最有效防止侧信道攻击？

A、强制访问控制

B、硬件可信执行环境

C、网络微分段

2025年信息系统安全专家PAAS平台漏洞管理与响应专题试卷及解析3

D、数据加密存储

【答案】B

【解