全部学科
Web前端
TypeScript vue CSS HTML javascript pinia vite
NodeJS全栈
nodejs
通用技术
redis git docker nginx mysql zookeeper rabbitmq
JAVA后端
maven spring Mytatis SpringMVC SpringBoot java
Python全栈
python
GO后端
golang gorm gin
小程序首页
DOCKER / 模拟试卷

安全加固与逃逸防护专题测试

10 题 25 分钟 难度:

考察知识点

  • 安全加固与逃逸防护 (10题): 安全加固策略、逃逸攻击原理与防护、AppArmor/SELinux、安全审计
1
单选题

以下哪个 Docker 运行参数最大的安全风险,可能导致容器逃逸?

A

--network host

B

--privileged

C

--memory 512m

D

--restart always

2
多选题

以下哪些情况可能导致容器逃逸攻击?

A

挂载 Docker Socket(/var/run/docker.sock)到容器内

B

使用 --privileged 参数启动容器

C

以非 root 用户运行容器

D

容器内运行存在内核漏洞的驱动程序

E

挂载宿主机根目录(-v /:/host-root)到容器

3
单选题

Rootless Docker 模式的核心原理是什么?

A

在容器内使用独立的内核

B

利用 USER Namespace 将 Docker Daemon 和容器以非 root 用户运行

C

通过虚拟机隔离容器

D

禁用所有特权操作

4
判断题

Rootless Docker 模式下,容器仍然可以使用 --network host 网络模式。

A

B

5
多选题

以下哪些措施可以有效保护 Docker 镜像的供应链安全?

A

使用 Docker Content Trust 对镜像签名

B

配置准入策略阻止未签名镜像运行

C

只使用官方基础镜像

D

扫描镜像漏洞并修复

E

追踪镜像的来源和构建过程(SBOM)

6
填空题

在镜像供应链安全中,______(Software Bill of Materials)是描述镜像包含的所有组件和依赖的清单。

7
单选题

Falco 作为容器运行时安全监控工具,主要通过什么方式检测异常行为?

A

扫描镜像中的漏洞

B

监控系统调用并根据规则匹配异常行为

C

分析网络流量特征

D

检查容器的 CPU 使用率

8
单选题

CIS Docker Benchmark 是什么?

A

Docker 官方发布的性能测试工具

B

互联网安全中心制定的 Docker 安全基线标准

C

容器网络通信的测试标准

D

Docker 镜像格式的规范文档

9
多选题

以下哪些方法可以用于记录 Docker 容器操作的审计日志?

A

启用 Docker 守护进程的审计功能

B

使用 systemd journal 记录 dockerd 日志

C

部署 Falco 监控运行时事件

D

使用第三方审计工具如 Auditd

E

在容器内安装日志收集代理

10
单选题

mTLS(Mutual TLS)在容器网络中的作用是什么?

A

加速容器间的网络通信

B

双向验证通信双方的身份,确保服务间通信安全

C

限制容器的网络带宽

D

防止容器访问外部网络

← 上一个试卷 存储管理专题测试
下一个试卷 → 安全基础专题测试

📝 发现内容有误?点击此处直接编辑

想参加完整模拟考试?
小程序提供计时考试、自动评分和详细解析

长按或扫描二维码,立即体验

扫码体验小程序
马上就来
使用微信扫描二维码
立即体验完整题库