容器安全防护工程师考试试卷及答案.docVIP

容器安全防护工程师考试试卷及答案

试题部分

一、填空题（每题1分，共10分）

1.Kubernetes中负责容器编排调度的核心组件是______。

2.容器与宿主机进程隔离的关键技术是______命名空间。

3.开源容器镜像漏洞扫描工具的代表是______（举1例）。

4.CISKubernetesBenchmark是针对K8s集群的______安全指南。

5.K8s中基于角色的访问控制机制是______。

6.Seccomp用于限制容器进程的______。

7.AppArmor是基于______的强制访问控制框架。

8.主流容器运行时包括Docker和______。

9.可扫描容器镜像仓库漏洞的工具是______（举1例）。

10.K8s中控制Pod网络访问的资源是______。

二、单项选择题（每题2分，共20分）

1.以下哪种Namespace限制容器文件系统访问？

A.PIDB.MountC.NetworkD.IPC

2.K8s中管理容器生命周期的组件是？

A.kube-apiserverB.kubeletC.kube-controller-managerD.etcd

3.不属于镜像漏洞扫描工具的是？

A.TrivyB.ClairC.kubectlD.DockerScout

4.Seccomp默认配置文件类型是？

A.allowB.denyC.defaultD.audit