考试题集DevSecOps工程师技能测试题库.docxVIP

第PAGE页共NUMPAGES页

2026年考试题集：DevSecOps工程师技能测试题库

一、单选题（共10题，每题2分）

1.在DevSecOps实践中，以下哪项最能体现“安全左移”的理念？

A.安全测试在开发流程末尾集中进行

B.安全团队在开发完成后进行代码审计

C.安全要求嵌入开发工具链的早期阶段

D.仅在生产环境部署后进行漏洞扫描

2.DevSecOps中，哪种CI/CD流水线配置最能体现自动化安全测试？

A.手动触发每次代码提交后的安全扫描

B.在流水线中集成SAST工具自动分析代码

C.仅在代码合并到主分支时执行安全测试

D.仅依赖人工安全审查而非自动化工具

3.在容器化应用中，以下哪种技术最适合实现微服务间的安全隔离？

A.使用单一主机部署所有容器

B.为每个微服务配置独立的安全组规则

C.仅依赖Dockerfile中的安全配置

D.在容器编排平台（如Kubernetes）中禁用网络策略

4.在云环境中，以下哪项安全措施最能降低配置漂移风险？

A.手动检查云资源配置是否符合基线

B.使用云安全配置管理工具（如AWSConfig）自动监控

C.仅在生产环境启用安全组规则

D.依赖第三方安全厂商的定期审计报告

5.DevSecOps中，哪种日志分析技术最适合检测实时安全威胁？

A.定期离线分析系统日志

B.使