2025年信息系统安全专家边缘计算安全控制措施专题试卷及解析.pdfVIP

2025年信息系统安全专家边缘计算安全控制措施专题试卷及解析1

2025年信息系统安全专家边缘计算安全控制措施专题试卷

及解析

2025年信息系统安全专家边缘计算安全控制措施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在边缘计算环境中，以下哪项安全控制措施主要用于防止边缘节点被物理篡改？

A、数据加密

B、访问控制列表

C、安全启动

D、物理安全加固

【答案】D

【解析】正确答案是D。物理安全加固包括机柜锁、环境监控等，直接针对物理篡

改防护。A项数据加密保护数据机密性，B项访问控制限制逻辑访问，C项安全启动确

保软件完整性，均不直接针对物理篡改。知识点：边缘计算物理安全。易错点：混淆物

理安全与逻辑安全措施。

2、边缘计算中，以下哪种技术最适合实现边缘设备与云端的轻量级安全通信？

A、IPsecVPN

B、TLS1.3

C、SSH隧道

D、MPLS

【答案】B

【解析】正确答案是B。TLS1.3专为资源受限设备优化，握手过程简化且支持前向

保密。A项IPsec配置复杂，C项SSH不适合大规模通信，D项MPLS需要专用网络。

知识点：边缘通信协议选择。易错点：忽视边缘设备的资源限制特性。

3、边缘计算安全架构中，“零信任”模型的核心原则是？

A、默认信任内部网络

B、持续验证所有访问请求

C、仅依赖静态防火墙规则

D、优先保护网络边界

【答案】B

【解析】正确答案是B。零信任要求”从不信任，始终验证”，所有访问需动态验证。

A项是传统边界安全理念，C项违反动态验证原则，D项与零信任去边界化相悖。知识

点：零信任架构。易错点：混淆零信任与传统边界安全。

4、边缘节点容器安全中，以下哪项措施能有效防止容器逃逸攻击？

A、镜像签名验证

2025年信息系统安全专家边缘计算安全控制措施专题试卷及解析2

B、使用gVisor等用户态内核

C、定期更新基础镜像

D、限制容器资源配额

【答案】B

【解析】正确答案是B。gVisor通过用户态内核隔离容器与宿主机内核，直接阻断

逃逸路径。A项防止镜像篡改，C项修复已知漏洞，D项限制资源滥用，均不直接解决

逃逸问题。知识点：容器隔离技术。易错点：将漏洞修复与隔离机制混淆。

5、边缘计算场景下，以下哪种数据保护策略最适合处理敏感实时数据？

A、云端集中加密存储

B、边缘本地加密后立即处理

C、明文处理延迟上传

D、仅传输数据摘要

【答案】B

【解析】正确答案是B。边缘本地加密可满足实时性要求，同时保护数据机密性。A

项增加延迟，C项违反安全原则，D项丢失原始数据价值。知识点：边缘数据生命周期

安全。易错点：忽视实时性与安全性的平衡。

6、边缘设备固件安全中，安全启动链的验证顺序应该是？

A、Bootloader→OS→应用程序

B、应用程序→OS→Bootloader

C、OS→Bootloader→应用程序

D、同时验证所有组件

【答案】A

【解析】正确答案是A。安全启动需从最底层的Bootloader开始逐级验证，确保信

任链完整。其他顺序会破坏信任传递机制。知识点：安全启动原理。易错点：混淆验证

顺序与信任链构建逻辑。

7、边缘计算中，以下哪种访问控制模型最适合动态资源分配场景？

A、RBAC

B、ABAC

C、DAC

D、MAC

【答案】B

【解析】正确答案是B。ABAC基于属性动态决策，适应边缘环境的多变需求。A

项RBAC静态角色，C项DAC自主性过强，D项MAC灵活性不足。知识点：访问控

制模型。易错点：忽视边缘环境的动态特性。

8、边缘节点日志安全中，以下哪项措施最能有效防止日志篡改？

2025年信息系统安全专家边缘计算安全控制措施专题试卷及解析