2025年信息系统安全专家变更管理与配置控制专题试卷及解析.pdfVIP

2025年信息系统安全专家变更管理与配置控制专题试卷及解析1

2025年信息系统安全专家变更管理与配置控制专题试卷及

解析

2025年信息系统安全专家变更管理与配置控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在变更管理流程中，哪个阶段主要负责评估变更对系统安全性的潜在影响？

A、变更请求提交

B、变更评估与审批

C、变更实施

D、变更回顾

【答案】B

【解析】正确答案是B。变更评估与审批阶段是变更管理流程中专门用于分析变更

对系统安全性、性能、合规性等方面影响的关键环节。A选项是变更的发起阶段，不涉

及评估；C选项是执行阶段；D选项是事后总结阶段。知识点：变更管理流程各阶段职

责。易错点：容易将评估与实施阶段混淆。

2、配置基线（ConfigurationBaseline）的主要作用是什么？

A、记录所有配置项的历史版本

B、提供一个经过正式批准的配置标准

C、自动检测配置项的变更

D、优化系统性能参数

【答案】B

【解析】正确答案是B。配置基线是配置管理中的核心概念，它代表了一个在特定

时间点上经过正式评审和批准的配置标准，后续变更必须以此为基础进行。A选项描述

的是配置库的功能；C选项是配置审计的功能；D选项属于性能管理范畴。知识点：配

置基线定义与作用。易错点：容易与配置库概念混淆。

3、紧急变更（EmergencyChange）流程与标准变更流程的主要区别在于？

A、不需要文档记录

B、审批流程简化，事后补充评审

C、可以跳过测试环节

D、由开发人员直接实施

【答案】B

【解析】正确答案是B。紧急变更的核心特征是在保证必要控制的前提下简化流程，

通常采用”先实施后审批”模式，但必须事后补充完整评审。A选项错误，所有变更都需

要记录；C选项危险，关键测试不能省略；D选项违反职责分离原则。知识点：变更类

型分类及流程差异。易错点：误以为紧急变更可以完全跳过控制环节。

2025年信息系统安全专家变更管理与配置控制专题试卷及解析2

4、配置项（CI）的属性信息中，哪个属于关系型属性？

A、设备型号

B、供应商信息

C、依赖的其他配置项

D、购买日期

【答案】C

【解析】正确答案是C。关系型属性描述配置项之间的依赖、包含等关联关系，如”

依赖的服务器”、“包含的软件组件”等。A、B、D选项都是描述配置项自身特征的固有属

性。知识点：配置项属性分类。易错点：容易忽略配置项间的关联关系属性。

5、变更咨询委员会（CAB）通常由哪些角色组成？

A、仅IT技术人员

B、业务代表、技术专家、安全人员

C、外部审计师和供应商

D、项目经理和开发人员

【答案】B

【解析】正确答案是B。CAB需要从多维度评估变更，因此应包含业务方（评估业

务影响）、技术专家（评估技术可行性）和安全人员（评估安全风险）。A选项过于片面；

C选项不是常规成员；D选项缺少业务和安全视角。知识点：变更治理结构。易错点：

认为CAB只需技术决策。

6、配置审计的主要目的是？

A、优化配置项性能

B、验证配置项与基线的一致性

C、生成配置变更报告

D、自动化配置部署

【答案】B

【解析】正确答案是B。配置审计的核心目的是检查实际配置状态是否与文档化的

基线、标准保持一致，发现未经授权的变更。A选项属于性能管理；C选项是配置报告

功能；D选项属于配置实施工具。知识点：配置审计定义与目标。易错点：与配置监控

功能混淆。

7、在变更管理中，“回退计划（RollbackPlan）”应该在哪个阶段制定？

A、变更实施后

B、变更评估阶段

C、变更请求提交时

D、变更回顾阶段

【答案】B

2025年信息系统安全专家变更管理与配置控制专题试卷及解析