2026互联网安全云端攻防演练技术模拟考试试题及解析.docxVIP

2026互联网安全云端攻防演练技术模拟考试试题及解析

1.单项选择（每题2分，共20分）

1.1在云端攻防演练中，以下哪一项最能有效降低“云控制台凭证泄露”带来的横向移动风险？

A.启用云厂商提供的托管密钥服务

B.为根账号绑定硬件MFA并禁止其日常使用

C.将控制台访问日志统一投递到第三方SIEM

D.使用短周期STSToken并绑定最小权限策略

答案：D

1.2某企业使用Kubernetes1.29集群，攻击者通过暴露的kubelet10255端口获取了Pod列表。以下哪条加固措施能直接关闭该泄露接口？

A.在kubelet配置中设置--anonymous-auth=false

B.为kubelet签发客户端证书并启用--rotate-certificates

C.在APIServer中启用NodeRestriction准入控制器

D.设置--read-only-port=0

答案：D

1.3针对Serverless场景下的冷启动攻击，以下哪项技术可以在函数实例复用阶段阻止跨租户数据残留？

A.启用KMS加密环境变量

B.使用FirecrackermicroVM的内存清零机制

C.为函数配置专用VPC

D.在代码中显式覆写临时变量

答案：B

1.4在零信任架构中，对“服务间调用”实施细粒度授权时，最常用于表达身份而非网络位置的标识是：