2025年信息系统安全专家容器安全DevSecOps集成专题试卷及解析.docxVIP

2025年信息系统安全专家容器安全DevSecOps集成专题试卷及解析

2025年信息系统安全专家容器安全DevSecOps集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在DevSecOps实践中，将安全工具集成到CI/CD流水线的哪个阶段最符合“左移”原则？

A、生产环境部署后

B、代码提交阶段

C、容器镜像构建阶段

D、运行时监控阶段

【答案】B

【解析】正确答案是B。“左移”原则强调在开发早期阶段引入安全措施。代码提交阶段是开发流程的最早环节，此时进行安全检查能最大程度降低修复成本。A选项属于事后补救，C选项虽重要但已非最早阶段，D选项属于运行时防护。知识点：DevSecOps核心理念。易错点：将“左移”简单理解为任何提前的安全措施，而忽略了开发流程的相对位置。

2、以下哪种容器镜像扫描工具最适合集成到Jenkins流水线中进行实时漏洞检测？

A、DockerBench

B、Trivy

C、Falco

D、KubernetesDashboard

【答案】B

【解析】正确答案是B。Trivy是开源的容器镜像漏洞扫描工具，支持CI/CD集成且扫描速度快。DockerBench侧重配置合规性检查，Falco是运行时安全监控工具，KubernetesDashboard是管理界面。知识点：容器安全工具链。易错点：混淆不同工具的功能定位，如将扫描工具与监控工