2025年信息系统安全专家云原生无服务器安全专题试卷及解析.docxVIP

2025年信息系统安全专家云原生无服务器安全专题试卷及解析

2025年信息系统安全专家云原生无服务器安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无服务器架构中，以下哪项是函数计算（FunctionasaService,FaaS）最核心的安全挑战？

A、容器镜像漏洞

B、函数权限过度分配

C、API网关配置错误

D、日志存储加密缺失

【答案】B

【解析】正确答案是B。无服务器架构中，函数权限过度分配是最核心的安全挑战，因为函数通常需要访问云资源（如数据库、存储等），权限过大可能导致横向移动或数据泄露。A选项容器镜像漏洞是容器安全问题，虽然与无服务器相关但不是核心；C选项API网关配置错误是接口层问题；D选项日志存储加密缺失是数据保护问题。知识点：无服务器安全模型、最小权限原则。易错点：容易将容器安全问题与无服务器安全问题混淆。

2、AWSLambda函数的冷启动（ColdStart）可能带来哪些安全风险？

A、代码注入攻击

B、临时凭证泄露

C、拒绝服务攻击

D、中间人攻击

【答案】C

【解析】正确答案是C。冷启动可能导致函数响应时间延长，攻击者可利用这一点发起拒绝服务攻击。A选项代码注入攻击与冷启动无关；B选项临时凭证泄露是权限管理问题；D选项中间人攻击是网络层问题。知识点：无服务器性能与安全关联性。易错点：容易忽略性能问题对安全的影响。

3、