- 1
- 0
- 约6.06千字
- 约 15页
- 2025-12-08 发布于北京
- 举报
2025年信息系统安全专家容器安全DevSecOps集成专题试卷及解析
2025年信息系统安全专家容器安全DevSecOps集成专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在DevSecOps实践中,将安全工具集成到CI/CD流水线的哪个阶段最符合“左移”原则?
A、生产环境部署后
B、代码提交阶段
C、容器镜像构建阶段
D、运行时监控阶段
【答案】B
【解析】正确答案是B。“左移”原则强调在开发早期阶段引入安全措施。代码提交阶段是开发流程的最早环节,此时进行安全检查能最大程度降低修复成本。A选项属于事后补救,C选项虽重要但已非最早阶段,D选项属于运行时防护。知识点:DevSecOps核心理念。易错点:将“左移”简单理解为任何提前的安全措施,而忽略了开发流程的相对位置。
2、以下哪种容器镜像扫描工具最适合集成到Jenkins流水线中进行实时漏洞检测?
A、DockerBench
B、Trivy
C、Falco
D、KubernetesDashboard
【答案】B
【解析】正确答案是B。Trivy是开源的容器镜像漏洞扫描工具,支持CI/CD集成且扫描速度快。DockerBench侧重配置合规性检查,Falco是运行时安全监控工具,KubernetesDashboard是管理界面。知识点:容器安全工具链。易错点:混淆不同工具的功能定位,如将扫描工具与监控工
您可能关注的文档
- 2025年信息系统安全专家权限管理的自动化编排与工作流专题试卷及解析.docx
- 2025年信息系统安全专家权限管理合规性检查与报告专题试卷及解析.docx
- 2025年信息系统安全专家权限管理相关的社会工程学攻击防范专题试卷及解析.docx
- 2025年信息系统安全专家权限提升与持久化监控技术专题试卷及解析.docx
- 2025年信息系统安全专家全同态加密(FHE)专题试卷及解析.docx
- 2025年信息系统安全专家全同态加密技术专题试卷及解析.docx
- 2025年信息系统安全专家全同态加密与非对称加密的未来融合专题试卷及解析.docx
- 2025年信息系统安全专家群签名技术原理与应用专题试卷及解析.docx
- 2025年信息系统安全专家人工智能安全监管政策与法规解读专题试卷及解析.docx
- 2025年信息系统安全专家人工智能安全经济学与成本效益分析专题试卷及解析.docx
- 2025年信息系统安全专家容器安全GDPR数据保护专题试卷及解析.docx
- 2025年信息系统安全专家容器安全策略专题试卷及解析.docx
- 2025年信息系统安全专家容器安全等级保护合规专题试卷及解析.docx
- 2025年信息系统安全专家容器安全工具实操演练专题试卷及解析.docx
- 2025年信息系统安全专家容器安全沙箱环境搭建专题试卷及解析.docx
- 2025年信息系统安全专家容器安全事件响应与恢复专题试卷及解析.docx
- 2025年信息系统安全专家容器安全知识图谱构建专题试卷及解析.docx
- 2025年信息系统安全专家容器化部署XSS防护专题试卷及解析.docx
- 2025年信息系统安全专家容器化环境(Docker_Kubernetes)数据持久化与恢复专题试卷及解析.docx
- 2025年信息系统安全专家容器化与微服务中的证书专题试卷及解析.docx
最近下载
- 体育赛事知识产权保护.pptx
- 浙江省金华市义乌市2022-2023学年六年级下学期期末数学试卷(含解析).pdf VIP
- 丰宁抽水蓄能电站拦沙坝坝基振冲碎石桩加固技术.pdf VIP
- 课外阅读《小狗钱钱》.pptx VIP
- 部编人教版道德与法治八年级上册期末复习课件(共218张PPT).pptx
- 长庆油田作业许可管理办法培训课件.pdf VIP
- HSK监考资格认证A证题目.pdf VIP
- 2026年北师大版三年级下册第三单元“教学评一体”教学设计:周长.docx
- 塔板的流体力学性能.PPT
- 2017-2018学年八年级道德与法治下册 第三单元 人民当家作主整合复习教案 新人教版.ppt VIP
原创力文档

文档评论(0)