云原生应用安全性开发与测试流程.docxVIP

第PAGE页共NUMPAGES页

2026年云原生应用安全性开发与测试流程

一、单选题（共10题，每题2分）

1.在云原生应用开发中，以下哪项不是容器镜像安全扫描的主要关注点？

A.依赖库漏洞

B.配置项加固

C.进程隔离机制

D.容器运行时权限

2.以下关于Kubernetes安全策略的说法，错误的是？

A.Role-BasedAccessControl（RBAC）是核心安全机制

B.NetworkPolicy可实现对Pod间通信的细粒度控制

C.PodSecurityPolicies（PSP）已被推荐替代

D.ServiceAccounts提供应用身份认证

3.在云原生环境中，用于保护敏感配置的最佳实践是？

A.将密码直接硬编码在代码中

B.使用环境变量传递敏感信息

C.存储在未加密的配置文件中

D.保存在公有云存储桶的明文文件

4.以下哪种云原生安全测试方法不属于动态测试范畴？

A.容器漏洞扫描

B.入侵测试

C.代码审计

D.压力测试

5.在微服务架构中，API网关的主要安全作用不包括？

A.身份认证与授权

B.负载均衡

C.安全审计

D.服务间通信加密

6.云原生应用中，用于检测内存泄漏的安全工具是？

A.Nginx

B.Prometheus

C.Valgrind

D.Kubernetes

7.在云原生环境中，以下哪种容器运行时最注重安全性？

A.Docker

B.containerd

C.CRI-O

D.Podman

8.用于自动化云原生应用安全测试的框架是？

A.Jenkins

B.SonarQube

C.KubeBench

D.Ansible

9.在云原生应用开发中，哪项不是DevSecOps的关键实践？

A.安全左移

B.自动化测试

C.安全培训

D.代码审查

10.云原生应用中，用于实现不可变基础设施的安全特性是？

A.基础设施即代码

B.容器编排

C.微服务架构

D.Serverless

二、多选题（共10题，每题3分）

1.云原生应用安全开发流程中，以下哪些阶段是关键环节？

A.需求分析与设计

B.代码开发

C.测试验证

D.部署上线

E.运维监控

2.Kubernetes安全最佳实践包括哪些？

A.使用最小权限原则

B.定期旋转密钥

C.启用Pod网络隔离

D.使用安全上下文

E.部署入侵检测系统

3.云原生应用常见的安全风险有？

A.容器逃逸

B.配置错误

C.跨站脚本（XSS）

D.API滥用

E.日志泄露

4.微服务架构的安全测试方法包括？

A.服务网格安全

B.API安全测试

C.服务间认证

D.负载均衡器配置

E.服务依赖分析

5.容器镜像安全测试应关注哪些方面？

A.镜像完整性

B.依赖库漏洞

C.文件权限设置

D.启动命令安全

E.根用户存在

6.云原生应用安全左移实践包括？

A.安全需求分析

B.安全设计评审

C.代码安全扫描

D.自动化测试

E.安全培训

7.云原生安全监控应关注哪些指标？

A.容器运行时异常

B.网络流量异常

C.API调用频率

D.日志审计

E.资源使用情况

8.Kubernetes安全配置应检查哪些内容？

A.RBAC权限设置

B.NetworkPolicy配置

C.Pod安全策略

D.服务账户权限

E.证书管理

9.云原生应用安全开发工具包括？

A.静态代码分析工具

B.动态应用安全测试（DAST）

C.容器扫描工具

D.安全配置检查器

E.代码审查平台

10.DevSecOps关键实践包括？

A.自动化安全测试

B.持续集成

C.安全培训

D.基础设施即代码

E.代码审查

三、判断题（共10题，每题2分）

1.云原生应用不需要传统应用的安全防护措施。（×）

2.Kubernetes默认配置已足够安全。（×）

3.容器镜像应使用最小化基础镜像。（√）

4.安全测试只能在线下环境进行。（×）

5.DevSecOps强调安全左移而非右移。（√）

6.微服务架构天然比单体应用更安全。（×）

7.安全配置应使用配置管理工具自动化。（√）

8.云原生应用不需要定期漏洞扫描。（×）

9.安全测试只能由专门的测试团队执行。（×）

10.Serverless架构没有安全风险。（×）

四、简答题（共5题，每题5分）

1.简述云原生应用安全左移的实践步骤。

2.描述Kubernetes中RBAC的工作原理及其安全优势。

3.列举云原生应用开发中常见的5种安全风险及应对措施。

4.解释容器镜像安全测试的流程及关