2025年碳排放管理师碳排放数据云计算访问控制专题试卷及解析.pdfVIP

2025年碳排放管理师碳排放数据云计算访问控制专题试卷及解析1

2025年碳排放管理师碳排放数据云计算访问控制专题试卷

及解析

2025年碳排放管理师碳排放数据云计算访问控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在碳排放数据云计算环境中，以下哪种访问控制模型能够实现”最小权限原则”？

A、自主访问控制（DAC）

B、强制访问控制（MAC）

C、基于角色的访问控制（RBAC）

D、基于属性的访问控制（ABAC）

【答案】D

【解析】正确答案是D。基于属性的访问控制（ABAC）通过动态评估用户、资源、环境

等属性来决定访问权限，能够精确实现最小权限原则。A选项DAC由资源所有者自主

决定权限，难以实现精细化控制；B选项MAC基于固定安全级别，灵活性不足；C选

项RBAC通过角色分配权限，但角色划分可能不够精细。知识点：访问控制模型特点

比较。易错点：容易混淆RBAC和ABAC的适用场景。

2、碳排放数据云存储中，数据加密的最佳实践是？

A、仅传输过程加密

B、仅存储过程加密

C、传输和存储全程加密

D、无需加密

【答案】C

【解析】正确答案是C。碳排放数据属于敏感信息，需要在传输和存储全过程进行加密

保护。A选项仅保护传输环节，存储数据仍有风险；B选项仅保护存储数据，传输过程

可能被窃听；D选项完全不符合数据安全要求。知识点：数据全生命周期安全保护。易

错点：容易忽视传输环节的加密需求。

3、在云计算环境中，碳排放数据的访问审计日志应至少保存多久？

A、1个月

B、3个月

C、6个月

D、1年以上

【答案】D

【解析】正确答案是D。根据相关法规和行业最佳实践，碳排放数据作为重要环境数据，

其访问审计日志应至少保存1年以上，以便后续审计和追溯。A、B、C选项保存时间

过短，无法满足合规要求。知识点：数据审计日志保存期限。易错点：容易低估重要数

2025年碳排放管理师碳排放数据云计算访问控制专题试卷及解析2

据的日志保存要求。

4、以下哪种技术最适合实现碳排放数据云平台的身份认证？

A、用户名密码

B、生物识别

C、多因素认证（MFA）

D、单点登录（SSO）

【答案】C

【解析】正确答案是C。多因素认证结合了多种认证方式，能够提供最高级别的安全保

障，适合处理敏感的碳排放数据。A选项安全性最低；B选项虽然安全但实施成本高；

D选项主要解决便捷性问题而非安全性。知识点：身份认证技术选择。易错点：容易过

度依赖单一认证方式。

5、碳排放数据云计算平台的访问控制策略应该多久评审一次？

A、每月

B、每季度

C、每半年

D、每年

【答案】B

【解析】正确答案是B。根据最佳实践，碳排放数据平台的访问控制策略应每季度评审

一次，以及时发现和修正权限配置问题。A选项过于频繁，增加管理负担；C、D选项

间隔过长，可能导致安全风险积累。知识点：访问控制策略评审周期。易错点：容易忽

视定期评审的重要性。

6、在碳排放数据云环境中，以下哪种情况最可能触发异常访问告警？

A、管理员在工作时间登录

B、用户从常用IP地址访问

C、用户在非工作时间大量下载敏感数据

D、用户正常查询碳排放数据

【答案】C

【解析】正确答案是C。非工作时间大量下载敏感数据明显偏离正常行为模式，是最典

型的异常访问行为。A、B、D选项都属于正常访问行为。知识点：异常访问行为检测。

易错点：容易忽视时间因素和行为模式的关联性。

7、碳排放数据云平台的权限回收应该在什么情况下立即执行？

A、员工岗位调整

B、员工离职

C、系统升级

D、数据备份

2025年碳排放管理师碳排放数据云计算访问控制专题试卷及解析3

【答案】B

【解析】正确答案是B。员工离职时必须立即回收所有权限，防止数据泄露风险。A选项

岗位调整需要重新评估权限但不一定立即回收；C、D选项与权限回收无直接关系。知

识点：权限生命周期管理。易错点：容易延迟处理离职人员的权限回收。

8、以下哪种技术最适合保护碳排放数据在云端的完整性？

A、SSL/TLS

B、数字签名

C、VPN

D、防火墙

【答案】B

【解析】正确答案