2025年信息系统安全专家容器与镜像安全专题试卷及解析.docxVIP

2025年信息系统安全专家容器与镜像安全专题试卷及解析

2025年信息系统安全专家容器与镜像安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器安全中，以下哪项技术主要用于防止容器逃逸到宿主机？

A、容器镜像签名

B、使用非root用户运行容器

C、容器网络隔离

D、容器资源限制

【答案】B

【解析】正确答案是B。使用非root用户运行容器可以有效降低容器逃逸后对宿主机的权限提升风险。A选项镜像签名主要保证镜像完整性；C选项网络隔离主要防止网络层面的攻击；D选项资源限制主要防止资源耗尽攻击。知识点：容器运行时安全。易错点：容易混淆不同安全措施的作用范围。

2、DockerContentTrust(DCT)主要解决容器镜像的什么安全问题？

A、镜像运行时资源占用

B、镜像传输过程中的加密

C、镜像来源的可信验证

D、镜像存储空间的优化

【答案】C

【解析】正确答案是C。DockerContentTrust通过数字签名机制确保镜像的发布者和完整性，解决镜像来源可信问题。A选项是资源管理问题；B选项是传输加密问题；D选项是存储优化问题。知识点：镜像供应链安全。易错点：容易将DCT与TLS传输加密混淆。

3、以下哪种容器运行时提供了最细粒度的安全控制？

A、runc

B、containerd

C、gVisor

D、LXC

【答案】C

【解析】正确答案是C。