Unit 4 微服务的安全防护模式

单元小测

通过10道小测题,了解自己对于本单元内容的掌握程度。
*
1.您的姓名:
*
2.请输入您的手机号码:
*
3.在本节实验中,sidecar NGINX拦截的应用流量方向是
A. 发往应用的Requests
B. 应用的Responses
C. 双向均拦截
*
4. 在本节实验中,关于SQL注入拦截的有效范围,描述不准确的是【多选题】
A.POST body中存在SQL注入字符串特征
B.Headers中存在SQL注入字符串特征
C.GET URI中存在SQL注入字符串特征
D. URI 中存在SQL注入字符串特征
*
5. 关于现代应用的WAF保护,以下描述不准确的是【多选题】
A.强调策略的灵活调整与自适应性
B.关注自动化pipeline的集成能力
C.强调任何环境下防护能力的全面性与通用性
D.关注配置的静态性,避免设备经常执行变更
*
6. 以下关于API安全防护的描述中,不准确的是
A. 与正常的Web或APP应用防护思想没有差异
B. API防护可更多参考DevSecOps思想
C. API防护一般可分为南北向API与东西向API防护
D.API防护一般需考虑API所用协议的特点
*
7. 在k8s环境下的应用安全中,mTLS是一项基本安全手段。此表述正确与否
A.正确
B.错误
*
8. 从k8s整体平台角度考虑安全,以下哪些属于考量范围【多选题】
A.应用镜像构建
B.应用部署运行
C.k8s基础环境
D.供应商组件安全
*
9. 以下哪个方面属于纵深防御考量范围
A.数据中心边界安全
B.容器入口安全
C.东西向服务与服务间安全
D.以上均是
*
10. 现代安全工程思想不包含
A.事后特征安全模式
B.持续采集
C.采集、分析、反馈的闭环思想
D.以动态数据分析为核心
*
11. NGINX作为代理可以为安全工程思想提供的能力不包含
A.访问日志采集
B.安全控制网关点
C.动态行为分析
D.可视化数据
*
12. 采用微服务架构,由于各个服务单元功能减少,因此微服务下的安全攻击点变少了。此说法正确与否
A.正确
B.错误
问卷星提供技术支持
举报