2025年信息系统安全专家容器安全与镜像木马检测技术专题试卷及解析.pdfVIP

2025年信息系统安全专家容器安全与镜像木马检测技术专题试卷及解析1

2025年信息系统安全专家容器安全与镜像木马检测技术专

题试卷及解析

2025年信息系统安全专家容器安全与镜像木马检测技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在容器安全中，以下哪项是镜像扫描的主要目的？

A、优化容器运行性能

B、检测镜像中的已知漏洞和恶意软件

C、减少容器镜像的体积

D、自动化容器部署流程

【答案】B

【解析】正确答案是B。镜像扫描的核心目的是识别镜像中存在的已知漏洞（如

CVE）和恶意软件（如木马、病毒），从而降低安全风险。A、C、D分别关注性能优化、

资源优化和运维自动化，与安全扫描无直接关联。知识点：容器镜像安全扫描技术。易

错点：容易将镜像扫描与镜像优化混淆。

2、以下哪种技术最适合用于检测容器运行时的异常行为？

A、静态应用安全测试（SAST）

B、动态应用安全测试（DAST）

C、运行时安全监控（RASP）

D、容器镜像签名验证

【答案】C

【解析】正确答案是C。运行时安全监控（RASP）能够实时检测容器运行时的异常

行为，如非法进程启动、敏感文件访问等。A和B分别用于开发阶段的静态和动态测

试，D用于验证镜像完整性，均无法检测运行时行为。知识点：容器运行时安全。易错

点：容易忽略运行时监控与静态/动态测试的区别。

3、在容器镜像木马检测中，以下哪项特征最可能表明镜像被植入后门？

A、镜像体积较大

B、包含非官方维护的基础镜像

C、存在未知的启动脚本

D、使用较旧的操作系统版本

【答案】C

【解析】正确答案是C。未知的启动脚本可能是攻击者植入后门的典型特征，用于

在容器启动时执行恶意代码。A、B、D可能影响安全性，但并非直接的后门证据。知

识点：容器木马检测特征。易错点：容易将镜像体积与安全性直接关联。

4、以下哪种工具常用于容器镜像的漏洞扫描？

2025年信息系统安全专家容器安全与镜像木马检测技术专题试卷及解析2

A、DockerCompose

B、Kubernetes

C、Trivy

D、Helm

【答案】C

【解析】正确答案是C。Trivy是一款开源的容器镜像漏洞扫描工具，广泛用于检测

镜像中的已知漏洞。A、B、D分别用于容器编排、部署和管理，与漏洞扫描无关。知

识点：容器安全工具。易错点：容易混淆容器编排工具与安全工具的功能。

5、在容器安全中，以下哪项措施最能有效防止镜像供应链攻击？

A、限制容器资源使用

B、使用镜像签名和验证

C、定期更新容器运行时

D、启用容器日志审计

【答案】B

【解析】正确答案是B。镜像签名和验证可以确保镜像的完整性和来源可信，有效

防止供应链攻击。A、C、D分别关注资源限制、运行时安全和日志审计，无法直接防

止供应链攻击。知识点：容器供应链安全。易错点：容易忽略镜像签名在供应链安全中

的核心作用。

6、以下哪种技术最适合用于检测容器镜像中的敏感信息泄露？

A、静态代码分析

B、动态行为监控

C、镜像内容扫描

D、网络流量分析

【答案】C

【解析】正确答案是C。镜像内容扫描可以检测镜像中是否包含敏感信息（如密码、

密钥等）。A和B分别用于代码和运行时分析，D用于网络监控，均无法直接检测镜像

内容。知识点：容器敏感信息检测。易错点：容易将镜像内容扫描与静态代码分析混淆。

7、在容器安全中，以下哪项是“最小权限原则”的具体体现？

A、使用root用户运行容器

B、为容器分配所有必要的系统资源

C、仅授予容器运行所需的最小权限

D、禁用所有容器网络访问

【答案】C

【解析】正确答案是C。最小权限原则要求仅授予容器运行所需的最小权限，以减

少攻击面。A和B违反了该原则，D过于极端，可能影响容器功能。知识点：容器权

2025年信息系统安全专家容器安全与镜像木