2025年综合类-中级系统集成项目管理工程师-信息系统安全管理历年真题摘选带答案(5卷单选题100题.docxVIP

2025年综合类-中级系统集成项目管理工程师-信息系统安全管理历年真题摘选带答案(5卷单选题100题)

2025年综合类-中级系统集成项目管理工程师-信息系统安全管理历年真题摘选带答案(篇1)

【题干1】根据《信息安全技术网络安全等级保护基本要求》，安全审计的频率应不低于多少次/年？

【选项】A.1次B.2次C.3次D.4次

【参考答案】C

【详细解析】根据GB/T22239-2019要求，三级系统安全审计应至少每年进行3次，二级系统为2次，一级系统为1次。题干未明确等级，但中级考试常默认三级场景，故选C。错误选项分析：A适用于一级系统，B对应二级系统，D为虚构值。

【题干2】在访问控制模型中，ABAC（属性基访问控制）的核心特征是依据什么动态授权？

【选项】A.用户身份B.资源属性C.时间属性D.行为属性

【参考答案】B

【详细解析】ABAC（属性的访问控制）通过资源属性、环境属性、策略属性等动态决定授权，与RBAC（基于角色的）静态授权形成对比。正确选项B（资源属性）是核心，其他选项属于辅助条件。

【题干3】某企业采用SSL/TLS1.3协议加密传输数据，该协议的主要优势是？

【选项】A.优化吞吐量B.支持服务器身份验证C.提升数据完整性D.实现端到端加密

【参考答案】B

【详细解析】SSL/TLS1.3通过优化握手过程提升效率（A错误），核心改进是移除弱密码套件和实现前向保密（C/D非主因），但B选项正确描述其服务器认证机制。需注意与TLS1.2对比点。

【题干4】信息系统生命周期中，安全需求分析阶段应完成的关键文档是？

【选项】A.安全审计报告B.安全风险评估报告C.安全策略说明书D.安全事件应急预案

【参考答案】C

【详细解析】安全策略说明书是需求分析阶段的输出，明确技术标准和实施路径。B选项属于设计阶段，D为运营阶段文档，A为审计结果。

【题干5】某系统采用双因素认证（2FA），其密钥管理应遵循什么原则？

【选项】A.密钥托管B.密钥分发C.密钥时效性D.密钥唯一性

【参考答案】C

【详细解析】双因素认证要求动态密钥（如一次性密码），C选项强调密钥有效期控制。D选项适用于对称加密场景，B为密钥交换过程，A违反安全原则。

【题干6】在网络安全防御体系中，防火墙应配置的NAT地址转换方式是？

【选项】A.静态NATB.动态NATC.网络地址转换D.负载均衡NAT

【参考答案】B

【详细解析】防火墙使用动态NAT实现地址转换，静态NAT用于固定IP场景（A），C选项是NAT全称，D涉及多设备负载，非防火墙功能。

【题干7】数据备份策略中，全量备份与增量备份结合的恢复效率如何？

【选项】A.全量备份快B.增量备份快C.两者相当D.无恢复效率差异

【参考答案】B

【详细解析】全量备份恢复耗时与数据量成正比，增量备份仅恢复最新变化，结合使用时增量备份恢复更快（B正确）。A错误因未考虑备份频率，C/D不符合实际。

【题干8】安全事件响应流程中，初步分析阶段的输出是？

【选项】A.事件报告B.潜在威胁评估C.应急预案启动D.修复方案制定

【参考答案】B

【详细解析】初步分析阶段需确定事件性质和影响范围（B），A是响应启动文档，C在确认阶段触发，D在遏制阶段产生。需注意与处置阶段区分。

【题干9】等信息系统物理安全要求中，机房门禁系统应满足的认证方式是？

【选项】A.单因素认证B.双因素认证C.多因素认证D.生物识别认证

【参考答案】B

【详细解析】物理访问控制通常要求双因素（如刷卡+密码），C选项多因素适用于高安全场景，D属于生物识别技术（B包含密码因素）。需注意与IT系统认证对比。

【题干10】在安全协议中，HMAC算法主要用于？

【选项】A.数据完整性校验B.加密传输C.数字签名D.密钥交换

【参考答案】A

【详细解析】HMAC基于哈希算法生成消息认证码，B选加密应为AES等，C选数字签名用RSA等，D选密钥交换用Diffie-Hellman。需掌握不同算法应用场景。

【题干11】等信息系统开发中的安全编码规范要求，硬编码密码应如何处理？

【选项】A.存储在数据库B.记录在日志文件C.转储到密钥服务器D.隐藏在配置文件

【参考答案】C

【详细解析】安全编码要求将硬编码密码迁移至密钥服务器管理（C），A/B暴露风险，D仍属硬编码。需注意与配置管理流程关联。

【题干12】某系统采用RBAC模型，用户财务专员的权限继承自角色员工，该设计缺陷是