2025年信息系统安全专家Serverless架构下的Web应用安全专题试卷及解析.pdfVIP

2025年信息系统安全专家SERVERLESS架构下的WEB应用安全专题试卷及解析1

2025年信息系统安全专家Serverless架构下的Web应用

安全专题试卷及解析

2025年信息系统安全专家Serverless架构下的Web应用安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Serverless架构中，以下哪项是函数计算（FunctionasaService,FaaS）最显

著的安全优势？

A、完全消除DDoS攻击风险

B、自动化的底层安全补丁管理

C、无需配置身份验证机制

D、数据传输完全离线处理

【答案】B

【解析】正确答案是B。Serverless架构中，云服务商负责底层基础设施的安全维

护，包括操作系统和运行时环境的补丁管理，这是其核心安全优势。A选项错误，因为

Serverless应用仍可能面临DDoS攻击；C选项错误，身份验证仍是必需的；D选项错

误，Serverless应用仍需网络通信。知识点：Serverless安全责任共担模型。易错点：误

认为Serverless能完全消除所有安全威胁。

2、AWSLambda函数的执行角色（ExecutionRole）主要用于解决什么安全问题？

A、防止函数代码被逆向工程

B、控制函数对其他AWS服务的访问权限

C、加密函数的临时存储数据

D、限制函数的并发执行数量

【答案】B

【解析】正确答案是B。执行角色通过IAM策略定义函数可以访问的AWS资源和

服务权限，是权限最小化原则的关键实现。A选项涉及代码保护，D选项涉及资源限

制，均与执行角色无关。知识点：IAM角色与权限控制。易错点：混淆执行角色与资源

限制策略的功能。

3、在ServerlessWeb应用中，以下哪项措施最能有效防范注入攻击？

A、使用冷启动优化技术

B、启用函数级别的VPC隔离

C、采用参数化查询和输入验证

D、配置自动扩缩容策略

【答案】C

【解析】正确答案是C。参数化查询和输入验证是防范SQL注入、命令注入等攻击

的根本手段。B选项主要解决网络隔离问题，与注入攻击无关。知识点：注入攻击防护

2025年信息系统安全专家SERVERLESS架构下的WEB应用安全专题试卷及解析2

原理。易错点：误认为网络隔离能解决应用层漏洞。

4、Serverless架构下的敏感数据存储最佳实践是？

A、直接硬编码在函数环境变量中

B、使用云服务商提供的密钥管理服务（如AWSKMS）

C、存储在函数代码的配置文件中

D、通过明文API传递给函数

【答案】B

【解析】正确答案是B。密钥管理服务提供加密存储和动态解密能力，符合安全最

佳实践。A和C选项存在泄露风险，D选项在传输过程中不安全。知识点：密钥管理

最佳实践。易错点：低估环境变量的泄露风险。

5、以下哪项是ServerlessWeb应用特有的安全挑战？

A、跨站脚本攻击（XSS）

B、函数间的权限升级风险

C、不安全的直接对象引用（IDOR）

D、弱密码策略

【答案】B

【解析】正确答案是B。Serverless架构中函数间的复杂调用关系可能导致权限升级，

这是其特有挑战。其他选项是传统Web应用也存在的通用安全问题。知识点：Serverless

特有安全风险。易错点：未能区分通用与架构特有的安全问题。

6、在APIGateway与Lambda集成的场景中，以下哪项配置最符合安全最佳实

践？

A、关闭所有请求验证

B、使用Lambda授权器进行细粒度访问控制

C、允许所有IP地址访问

D、禁用请求限流

【答案】B

【解析】正确答案是B。Lambda授权器可实现基于JWT等令牌的细粒度权限验

证。其他选项会显著增加安全风险。知识点：APIGateway安全配置。易错点：忽视授

权器的重要性。

7、Serverless函数的临时存储（如/tmp目录）存在什么安全风险？

A、数据永久驻留导致泄露

B、并发执行时数据交叉污染

C、自动