2025年信息系统安全专家云原生安全：容器、K8s与微服务专题试卷及解析.docxVIP

2025年信息系统安全专家云原生安全：容器、K8s与微服务专题试卷及解析

2025年信息系统安全专家云原生安全：容器、K8s与微服务专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器安全中，以下哪项技术是防止容器逃逸最直接有效的手段？

A、容器镜像签名

B、使用只读根文件系统

C、启用用户命名空间隔离

D、定期更新基础镜像

【答案】C

【解析】正确答案是C。用户命名空间隔离通过将容器内的root用户映射为宿主机上的普通用户，从根本上限制了容器进程的权限，即使发生漏洞利用也难以直接获得宿主机权限。A选项主要保证镜像完整性，B选项防止镜像被篡改，D选项减少已知漏洞，但都不能像C选项那样直接限制权限提升。知识点：容器隔离机制。易错点：容易混淆镜像安全和运行时安全措施。

2、Kubernetes中，以下哪种资源最适合实现网络策略的精细化管理？

A、Service

B、NetworkPolicy

C、Ingress

D、Endpoint

【答案】B

【解析】正确答案是B。NetworkPolicy是K8s专门用于定义Pod间网络访问规则的资源对象，可以实现基于标签选择器的流量控制。A选项用于服务发现，C选项管理外部访问，D选项记录服务端点，都不具备网络策略功能。知识点：K8s网络模型。易错点：容易将Service和NetworkPolicy功能混淆。

3、微服务架构中，以