2025年信息系统安全专家无服务器架构安全与函数防护专题试卷及解析.pdfVIP

2025年信息系统安全专家无服务器架构安全与函数防护专题试卷及解析1

2025年信息系统安全专家无服务器架构安全与函数防护专

题试卷及解析

2025年信息系统安全专家无服务器架构安全与函数防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无服务器架构中，以下哪项是函数计算最常见的攻击面？

A、底层操作系统漏洞

B、函数依赖库的供应链攻击

C、物理服务器入侵

D、网络DDoS攻击

【答案】B

【解析】正确答案是B。无服务器架构中，开发者通常无法控制底层操作系统和物

理服务器，因此这些不是主要攻击面。函数依赖库的供应链攻击是真实威胁，因为恶意

代码可能通过第三方库注入。网络DDoS攻击虽然存在，但云服务商通常提供基础防

护。知识点：无服务器架构安全模型。易错点：容易误选A，因为传统安全关注OS漏

洞，但无服务器抽象了这一层。

2、AWSLambda函数的执行环境隔离主要依赖什么技术？

A、虚拟机

B、容器

C、微内核

D、沙箱

【答案】D

【解析】正确答案是D。Lambda使用Firecracker微虚拟机技术实现轻量级隔离，

本质上是沙箱机制。传统虚拟机（A）过重，容器（B）隔离性不足，微内核（C）与

Lambda实现无关。知识点：无服务器隔离技术。易错点：可能误选B，因为容器是常

见隔离技术，但Lambda采用更轻量的沙箱方案。

3、无服务器函数中，以下哪项配置最可能导致权限泄露？

A、超时时间设置过长

B、内存配置过高

C、IAM角色权限过宽

D、并发数限制过高

【答案】C

【解析】正确答案是C。IAM角色权限过宽会直接扩大攻击面，而其他选项主要影

响性能或成本。知识点：无服务器权限管理。易错点：容易忽略权限配置的重要性，而

关注性能参数。

2025年信息系统安全专家无服务器架构安全与函数防护专题试卷及解析2

4、函数冷启动时，以下哪项安全措施最容易被绕过？

A、代码签名验证

B、输入参数校验

C、环境变量加密

D、网络访问控制

【答案】A

【解析】正确答案是A。冷启动时，代码签名验证可能被跳过以加快启动速度，而

其他措施通常持续生效。知识点：无服务器生命周期安全。易错点：可能误选B，因为

输入校验是基础防护，但冷启动时主要风险在代码加载阶段。

5、无服务器架构中，哪种数据存储方式最安全？

A、明文存储在环境变量

B、硬编码在函数代码

C、使用密钥管理服务

D、存储在临时文件系统

【答案】C

【解析】正确答案是C。密钥管理服务（如AWSKMS）提供加密和访问控制，而

其他方式存在泄露风险。知识点：无服务器数据安全。易错点：可能误选D，因为临时

文件看似安全，但实际可被同租户访问。

6、函数日志中，以下哪项信息最可能泄露敏感数据？

A、执行时间

B、内存使用量

C、错误堆栈信息

D、调用次数

【答案】C

【解析】正确答案是C。错误堆栈可能包含代码逻辑或数据结构细节，而其他指标

相对安全。知识点：无服务器日志安全。易错点：容易忽略日志中的间接信息泄露风险。

7、无服务器函数的版本控制主要解决什么安全问题？

A、代码回滚

B、权限继承

C、依赖冲突

D、配置漂移

【答案】A

【解析】正确答案是A。版本控制允许快速回滚到安全版本，而其他问题需要不同

机制解决。知识点：无服务器版本管理。易错点：可能误选C，因为依赖冲突是常见问

题，但版本控制主要针对部署安全。

2025年信息系统安全专家无服务器架构安全与函数防护专题试卷及解析3

8、以下哪项是无服务器特有的安全挑战？

A、SQL注入

B、事件注入

C、XSS攻击

D、CSRF攻击

【答案】