2025年信息系统安全专家NIST网络安全框架核心功能与实践专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST网络安全框架核心功能与实践专题试卷及解析1

2025年信息系统安全专家NIST网络安全框架核心功能与

实践专题试卷及解析

2025年信息系统安全专家NIST网络安全框架核心功能与实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、NIST网络安全框架（CSF）的核心功能中，哪一项主要关注识别、管理和降低

网络安全风险？

A、保护（Protect）

B、识别（Identify）

C、检测（Detect）

D、响应（Respond）

【答案】B

【解析】正确答案是B。识别（Identify）功能是NISTCSF的核心功能之一，其主

要目标是帮助组织了解其网络安全风险，包括资产、数据、系统和资源的管理。选项A

（保护）侧重于实施安全措施以保护系统；选项C（检测）关注及时发现网络安全事件；

选项D（响应）则是在事件发生后采取行动。知识点：NISTCSF五大核心功能（识别、

保护、检测、响应、恢复）。易错点：容易混淆“识别”与“保护”的功能，前者是风险管理

的基础，后者是具体的安全措施。

2、在NISTCSF中，哪一项功能的主要目标是及时检测网络安全事件？

A、恢复（Recover）

B、保护（Protect）

C、检测（Detect）

D、识别（Identify）

【答案】C

【解析】正确答案是C。检测（Detect）功能的核心目标是及时发现网络安全事件，

包括异常活动、潜在威胁和已发生的攻击。选项A（恢复）关注事件后的恢复；选项B

（保护）侧重于预防措施；选项D（识别）则是风险管理的基础。知识点：NISTCSF五

大核心功能的具体作用。易错点：容易将“检测”与“响应”混淆，前者是发现事件，后者

是处理事件。

3、NISTCSF的“保护（Protect）”功能不包括以下哪项活动？

A、访问控制

B、数据安全

C、事件响应

D、意识和培训

【答案】C

2025年信息系统安全专家NIST网络安全框架核心功能与实践专题试卷及解析2

【解析】正确答案是C。事件响应属于“响应（Respond）”功能，而非“保护（Protect）”

功能。保护功能包括访问控制、数据安全、意识和培训等预防性措施。知识点：NIST

CSF各功能的具体活动。易错点：容易将“响应”与“保护”的活动混淆，前者是事件后的

行动，后者是预防性的。

4、NISTCSF的“恢复（Recover）”功能的主要目标是？

A、预防网络安全事件

B、及时检测网络安全事件

C、恢复受影响的系统和服务

D、识别网络安全风险

【答案】C

【解析】正确答案是C。恢复（Recover）功能的主要目标是及时恢复受影响的系统

和服务，确保业务连续性。选项A（预防）属于保护功能；选项B（检测）属于检测功

能；选项D（识别）属于识别功能。知识点：NISTCSF五大核心功能的目标。易错点：

容易将“恢复”与“响应”混淆，前者是恢复系统，后者是处理事件。

5、NISTCSF的实施层级（Tiers）中，哪一层级表示组织具有全面的风险管理计

划？

A、Tier1：部分（Partial）

B、Tier2：风险知情（RiskInformed）

C、Tier3：可重复（Repeatable）

D、Tier4：自适应（Adaptive）

【答案】D

【解析】正确答案是D。Tier4（自适应）表示组织具有全面的风险管理计划，能够

实时调整安全策略以应对不断变化的威胁。选项A（部分）表示风险管理不成熟；选项

B（风险知情）表示组织了解风险但缺乏系统化管理；选项C（可重复）表示组织有正

式的安全流程。知识点：NISTCSF实施层级。易错点：容易混淆Tier3和Tier4，前

者是流程可重复，后者是动态自适应。