考试题DevSecOps安全防护知识测试.docxVIP

第PAGE页共NUMPAGES页

2026年考试题：DevSecOps安全防护知识测试

一、单选题（共15题，每题2分，总计30分）

1.在DevSecOps实践中，以下哪项工具主要用于自动化代码扫描和检测潜在的安全漏洞？

A.CI/CD流水线插件

B.SAST工具

C.WAF

D.SIEM系统

2.DevSecOps的核心原则之一是“安全左移”，以下哪项最能体现这一原则？

A.在开发后期进行安全测试

B.将安全测试嵌入开发流程的早期阶段

C.仅在部署后进行安全审计

D.由安全团队在测试阶段进行手动检查

3.在容器化应用（如Docker）的DevSecOps实践中，以下哪项措施最能有效防止镜像篡改？

A.使用明文密码存储配置

B.对镜像进行数字签名和哈希校验

C.忽略镜像的依赖管理

D.使用开放端口增加灵活性

4.以下哪种DevSecOps实践最符合“基础设施即代码（IaC）”的安全理念？

A.手动配置服务器安全组

B.使用Terraform或Ansible自动化安全配置

C.仅在需要时临时调整安全策略

D.频繁更改防火墙规则以测试效果

5.在微服务架构中，DevSecOps团队如何实现服务间安全的通信？

A.允许所有服务直接访问内部API

B.使用JWT令牌进行无状态认证

C.仅依赖网络防火墙规则

D.忽略服务间安全，依赖客户端验证

6.在CI/CD流水线中集成安全测试时，以下哪项最能减少误报（FalsePositive）？

A.使用宽松的扫描规则

B.仅在开发环境运行扫描

C.结合SAST、DAST和IAST工具

D.忽略第三方依赖的安全性

7.DevSecOps中“持续监控”的核心价值在于？

A.减少安全团队的日常工作量

B.实时检测和响应安全威胁

C.仅在重大事件后进行回顾

D.避免编写安全策略文档

8.在云原生环境中，以下哪项措施最能防止配置漂移导致的安全风险？

A.手动检查云资源配置

B.使用云厂商的配置管理工具

C.忽略自动化配置验证

D.定期重启所有服务

9.DevSecOps中“安全文化”建设的关键在于？

A.强制所有开发人员通过安全考试

B.将安全责任融入每个开发环节

C.仅依赖安全团队解决问题

D.减少开发流程中的安全检查点

10.在DevSecOps中，以下哪种日志管理方式最符合安全审计要求？

A.仅保留系统日志，忽略应用日志

B.使用ELK或Splunk集中管理日志

C.定期删除所有日志以节省空间

D.仅记录成功操作，忽略异常行为

11.在DevSecOps中，以下哪项措施最能降低供应链攻击风险？

A.仅使用官方认证的第三方库

B.忽略依赖包的版本管理

C.允许自由安装非必要插件

D.不进行代码混淆以方便调试

12.在DevSecOps中，以下哪种方法最能提高漏洞修复的效率？

A.等待安全团队手动通知开发人员

B.在CI/CD流水线中集成自动化修复工具

C.仅在重大漏洞时进行修复

D.忽略低危漏洞的修复

13.在DevSecOps中，以下哪项措施最能保障多租户环境的安全？

A.使用共享资源减少成本

B.为每个租户隔离网络访问

C.忽略访问控制策略

D.允许租户自行配置安全组

14.在DevSecOps中，以下哪种方法最能验证安全配置的合规性？

A.仅依赖手动检查

B.使用自动化扫描工具（如SCAP）

C.忽略配置基线管理

D.仅在审计时进行验证

15.在DevSecOps中，以下哪项措施最能提升安全测试的覆盖率？

A.仅测试核心功能模块

B.结合静态和动态测试方法

C.忽略边缘用例的测试

D.减少测试次数以节省时间

二、多选题（共10题，每题3分，总计30分）

1.DevSecOps实践中，以下哪些工具或技术有助于实现安全左移？

A.SAST（静态代码扫描）

B.DAST（动态应用扫描）

C.IAST（交互式应用扫描）

D.代码审查工具

2.在容器化应用的安全防护中，以下哪些措施是必要的？

A.容器镜像的签名和校验

B.容器运行时监控（如CRI-O）

C.镜像层压缩以减少存储需求

D.忽略镜像依赖的漏洞管理

3.DevSecOps中，以下哪些实践有助于降低供应链攻击风险？

A.使用镜像仓库的私有化部署

B.定期更新第三方依赖库

C.忽略开源组件的许可证审查

D.对镜像进行多层级签名

4.在CI/CD流水线中集成安全测试时，以下哪些方法能提高效率？

A.分阶段测试（开发、测试、生产）

B.使用缓存加速扫描速度

C.忽略第三方依赖的安全性检查

D.集成自动化修复工具

5.DevSecOps中，以下哪些