全部学科
通用技术
redis git docker nginx mysql zookeeper rabbitmq
GO后端
golang gorm gin
JAVA后端
maven spring Mytatis SpringMVC SpringBoot java
Web前端
TypeScript vue CSS HTML javascript pinia vite
Python全栈
python
NodeJS全栈
nodejs
小程序首页
DOCKER / 模拟试卷

安全基础专题测试

7 题 20 分钟 难度:

考察知识点

  • 安全基础 (7题): 容器安全配置、镜像漏洞扫描、命名空间与 cgroups、安全基线
1
单选题

Dockerfile 中使用哪个指令可以切换容器内运行进程的用户?

A

RUN user

B

USER

C

SWITCH

D

EXECUTE AS

2
判断题

容器内以 root 用户运行进程相比非 root 用户,在容器逃逸成功时对宿主机的危害更大。

A

B

3
单选题

使用 Alpine 作为基础镜像的主要优势是什么?

A

包含完整的 GNU 工具链

B

镜像体积非常小,减少攻击面

C

兼容性最好,支持所有应用

D

提供最新的软件包版本

4
多选题

以下哪些做法符合"最小化镜像"原则?

A

使用 Alpine 或 distroless 基础镜像

B

安装所有可能用到的软件包

C

删除不必要的文件和目录

D

使用多阶段构建剔除编译工具

E

将调试工具(curl、vim)包含在生产镜像中

5
单选题

以下哪个是常用的 Docker 镜像漏洞扫描工具?

A

Trivy

B

Nginx

C

Redis

D

Jenkins

6
判断题

Seccomp(Secure Computing Mode)用于限制容器内进程可以调用的 Linux 系统调用。

A

B

7
单选题

Docker Swarm 的 Secret 功能如何存储和管理敏感信息?

A

以明文方式存储在容器环境变量中

B

以加密方式存储在 Swarm 管理的 Raft 日志中,挂载到容器的内存文件系统

C

存储在宿主机的配置文件中

D

通过 Docker Hub 传输

← 上一个试卷 安全加固与逃逸防护专题测试
下一个试卷 → 容器操作专题测试

📝 发现内容有误?点击此处直接编辑

想参加完整模拟考试?
小程序提供计时考试、自动评分和详细解析

长按或扫描二维码,立即体验

扫码体验小程序
马上就来
使用微信扫描二维码
立即体验完整题库