2025年信息系统安全专家NIST框架在移动应用安全中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架在移动应用安全中的应用专题试卷及解析1

2025年信息系统安全专家NIST框架在移动应用安全中的

应用专题试卷及解析

2025年信息系统安全专家NIST框架在移动应用安全中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NIST网络安全框架（CSF），移动应用安全中的”识别（Identify）“功能主

要关注哪项内容？

A、实时检测恶意行为

B、评估和管理移动应用相关的资产和数据风险

C、修复已发现的安全漏洞

D、建立安全事件响应流程

【答案】B

【解析】正确答案是B。NISTCSF的”识别”功能侧重于理解组织的安全风险，包括

资产管理和风险评估。移动应用场景下需特别关注应用本身、API接口和用户数据的分

类。A属于”检测”功能，C属于”保护”功能，D属于”响应”功能。知识点：NISTCSF五

大核心功能。易错点：考生容易混淆”识别”与”检测”功能，前者是主动的资产梳理，后

者是实时的威胁监控。

2、移动应用实施NIST框架的”保护（Protect）“功能时，以下哪项措施最符合”数

据安全”子类要求？

A、部署移动设备管理（MDM）系统

B、对敏感数据实施端到端加密

C、定期进行渗透测试

D、建立安全编码规范

【答案】B

【解析】正确答案是B。NISTCSF的”数据安全”子类明确要求静态和传输中的数据

保护，移动应用中端到端加密是直接实现方式。A属于”资产管理”，C属于”安全评估”，

D属于”安全开发”。知识点：NISTCSF保护功能的子类划分。易错点：考生可能误选

D，但安全编码属于”安全开发”而非”数据安全”。

3、在NIST框架的”检测（Detect）“功能中，移动应用安全最应关注哪个子类？

A、异常事件检测

B、持续监控

C、威胁情报集成

D、安全事件日志记录

【答案】A

2025年信息系统安全专家NIST框架在移动应用安全中的应用专题试卷及解析2

【解析】正确答案是A。移动应用面临动态威胁环境，异常行为检测（如权限滥用、

数据泄露）是核心需求。B和D是基础措施，C属于外部情报。知识点：NISTCSF检

测功能的子类优先级。易错点：考生可能忽视移动应用特有的异常行为模式。

4、根据NISTSP80053，移动应用的”响应（Respond）“功能应包含哪项关键活动？

A、制定移动应用专属的事件响应计划

B、自动更新安全补丁

C、实施双因素认证

D、加密本地数据库

【答案】A

【解析】正确答案是A。响应功能要求建立针对移动应用特性的事件处理流程，如

应用崩溃、数据泄露等场景。B属于保护功能，C和D属于预防措施。知识点：NIST

SP80053响应控制族。易错点：考生可能混淆响应与保护功能。

5、NIST框架的”恢复（Recover）“功能在移动应用安全中的典型实践是？

A、远程擦除设备数据

B、建立应用数据备份机制

C、实施代码混淆

D、定期安全审计

【答案】B

【解析】正确答案是B。恢复功能强调业务连续性，移动应用需建立数据备份和恢

复能力。A属于响应措施，C和D属于保护措施。知识点：NISTCSF恢复功能的实现

方式。易错点：考生可能误选A，但远程擦除是响应而非恢复。

6、移动应用安全评估中，NIST框架建议优先采用哪种测试方法？

A、静态代码分析

B、动态应用安全测试（DAST）

C、模糊测试

D、组合使用SAST和DAST

【答案】D

【解析】正确答案是D。NISTSP800115强调综合测试方法，移动应用需同时检测

代码漏洞和运行时风险。A、B、C各有局限。知识点：NIST安全测试方法论。易错点：

考生可能忽视移动应用的双面性（代码和运行时）。

7、在NIST框架下，移动应用API安全应归属于哪个核心功能？

A、识别

B、保护