2025年信息系统安全专家容器运行时资源滥用防护专题试卷及解析.docxVIP

2025年信息系统安全专家容器运行时资源滥用防护专题试卷及解析

2025年信息系统安全专家容器运行时资源滥用防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器运行时环境中，以下哪种技术最直接用于防止容器因资源滥用导致宿主机崩溃？

A、容器镜像签名验证

B、资源限制（ResourceLimits）

C、网络隔离（NetworkSegmentation）

D、只读根文件系统（ReadonlyRootFilesystem）

【答案】B

【解析】正确答案是B。资源限制（如CPU、内存限制）是防止容器滥用资源、影响宿主机稳定性的最直接手段。A选项镜像签名验证主要确保镜像完整性，与运行时资源无关；C选项网络隔离主要防止网络层面的攻击；D选项只读根文件系统主要防止容器内文件被篡改。知识点：容器资源管理。易错点：混淆不同安全措施的作用范围。

2、以下哪个容器运行时特性可以防止容器进程获取超出预期的权限？

A、Seccomp配置

B、健康检查（HealthCheck）

C、环境变量注入

D、数据卷挂载（VolumeMount）

【答案】A

【解析】正确答案是A。Seccomp（SecureComputingMode）通过限制系统调用来控制容器进程权限，防止权限滥用。B选项健康检查用于监控容器状态；C选项环境变量注入用于配置传递；D选项数据卷挂载用于数据持久化。