2025年信息系统安全专家NIST框架在云计算环境下的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架在云计算环境下的应用专题试卷及解析1

2025年信息系统安全专家NIST框架在云计算环境下的应

用专题试卷及解析

2025年信息系统安全专家NIST框架在云计算环境下的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在NIST网络安全框架（CSF）中，哪个功能主要关注组织如何管理网络安全

风险？

A、识别（Identify）

B、保护（Protect）

C、检测（Detect）

D、响应（Respond）

【答案】A

【解析】正确答案是A。识别功能是NISTCSF的基础，帮助组织理解其业务环境、

资源及相关风险，为后续功能提供依据。保护功能侧重于实施防护措施，检测功能关注

发现安全事件，响应功能侧重于事件处理。知识点：NISTCSF五大功能的核心作用。

易错点：容易混淆”识别”与”保护”的功能定位。

2、云计算环境中，IaaS模式下的安全责任划分中，云服务商通常负责？

A、应用程序安全

B、数据安全

C、物理基础设施安全

D、身份管理

【答案】C

【解析】正确答案是C。在IaaS模式下，云服务商负责底层物理设施的安全，包括

服务器、存储和网络硬件。应用程序安全、数据安全和身份管理通常由客户负责。知识

点：云计算共享责任模型。易错点：容易误认为云服务商负责所有安全事项。

3、NISTSP80053中，哪个控制族最直接对应云环境中的数据加密？

A、访问控制（AC）

B、系统与通信保护（SC）

C、安全评估与授权（CA）

D、配置管理（CM）

【答案】B

【解析】正确答案是B。系统与通信控制族包含加密相关的控制措施，如SC12（加

密密钥管理）和SC13（加密使用）。访问控制主要关注权限管理，安全评估与授权侧重

于合规性，配置管理关注系统设置。知识点：NISTSP80053控制族分类。易错点：容

易将加密与访问控制混淆。

2025年信息系统安全专家NIST框架在云计算环境下的应用专题试卷及解析2

4、在云环境中实施NIST框架时，哪个功能最需要与云服务商的API集成？

A、识别（Identify）

B、保护（Protect）

C、检测（Detect）

D、恢复（Recover）

【答案】C

【解析】正确答案是C。检测功能需要实时监控云环境中的安全事件，通常通过云服

务商提供的API获取日志和监控数据。识别功能更多是静态评估，保护功能侧重于配

置，恢复功能侧重于备份。知识点：云环境下的安全监控机制。易错点：容易忽视API

在检测功能中的关键作用。

5、NIST框架中，哪个功能在多云环境中最具挑战性？

A、识别（Identify）

B、保护（Protect）

C、检测（Detect）

D、响应（Respond）

【答案】D

【解析】正确答案是D。响应功能在多云环境中面临跨平台协调的挑战，不同云服

务商的响应机制可能不兼容。识别、保护和检测功能相对标准化。知识点：多云环境的

安全管理难点。易错点：容易低估多云环境下的响应复杂性。

6、云计算中，哪个NIST控制族最直接对应”云安全态势管理”（CSPM）？

A、审计与问责（AU）

B、系统与信息完整性（SI）

C、风险评估（RA）

D、计划（PL）

【答案】B

【解析】正确答案是B。系统与信息完整性控制族包含配置管理和漏洞修复，与

CSPM的核心功能一致。审计与问责侧重于日志记录，风险评估关注威胁分析，计划侧

重于策略制定。知识点：CSPM与NIST控制的对应关系。易错点：容易将CSPM与

审计功能混淆。

7、在NIST框架中，哪个功能最依赖云服务商的合规认证？

A、识别（Identify）

B、保护（Protect）

C、检测（Detect）

D、恢复（Recover）

【答案】B

2025年信息系统安全