容器相关介绍
1:镜像可以是一个完整的linux系统并安装相关软件, 可以用来创建容器。
[‘正确’, ‘错误’]
答案:[‘1’]
2:容器可以通过将数据卷容易设为父容器来实现多个容器的文件共享。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
3:容器是镜像创建的实例, 每个容器都是独立的, 可以进行下列操作( )。
[‘启动’, ‘停止’, ‘删除’]
答案:添加微信查看全部答案
容器风险
4:从安全性考虑, 我们需要使用官方发布的镜像。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
5:对于仓库风险的配置风险, 我们应该使用的措施有( )。
[‘限制推送来源’, ‘传输加密’, ‘开启身份认证’]
答案:添加微信查看全部答案
6:运行时监控我们要注意的监控点有( )。
[‘进程监控’, ‘文件监控’, ‘命令执行监控’]
答案:[‘1’, ‘2’, ‘3’]
安全基线
7:从安全性考虑, docker守护程序使用tls认证。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
8:特权端口可以映射到容器内部。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
9:下列哪些是属于镜像和构建基线的内容?
[‘创建本地镜像仓库’, ‘镜像中软件都是最新版本’, ‘使用镜像扫描和签名’]
答案:添加微信查看全部答案
容器安全生命周期
10:容器的隔离性不如虚拟机好。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
11:容器安全平台可以对接的系统有( )。
[‘运维管理平台’, ‘devops流水线’, ‘siem/soc,态势感知平台’]
答案:[‘1’, ‘2’, ‘3’]
12:下列哪个是分发阶段的活动?
[‘镜像签名’, ‘镜像信任管理’, ‘异常控制’]
答案:添加微信查看全部答案
容器安全方案和工具
13:特权容器的模式特点是系统资源占用少。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
14:主机agent模式上可以实现一部分的主机防护的功能。
[‘正确’, ‘错误’]
答案:添加微信查看全部答案
15:下列工具哪个不是基线审计工具?
[‘Docker bench for Security’, ‘OpenSCAP Workbench’, ‘Notary’]
答案:添加微信查看全部答案
容器安全在证券行业的实践
16:下列哪个不是容器对比虚拟机的优势?
[‘隔离性高’, ‘系统占用少’, ‘标准化部署’]
答案:[‘1’]
17:下列哪个是不属于镜像风险的内容?
[‘镜像漏洞’, ‘不可信镜像文件’, ‘逃逸风险’]
答案:添加微信查看全部答案
18:下列哪个不是主机安全基线的内容?
[‘仅运行必要的服务’, ‘避免镜像蔓延’, ‘禁止将宿主机上敏感目录映射到容器’]
答案:添加微信查看全部答案
19:哪个是在构建过程中需要进行的活动?
[‘安全镜像’, ‘入侵检测’, ‘容器隔离’]
答案:添加微信查看全部答案
20:下列工具哪个是镜像扫描工具?
[‘Clair’, ‘sysdig falco’, ‘Cilium’]
答案:添加微信查看全部答案