2025年信息系统安全专家人员安全教育与持续培训专题试卷及解析.pdfVIP

2025年信息系统安全专家人员安全教育与持续培训专题试卷及解析1

2025年信息系统安全专家人员安全教育与持续培训专题试

卷及解析

2025年信息系统安全专家人员安全教育与持续培训专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在信息系统安全中，“零信任”架构的核心原则是什么？

A、默认信任内部网络

B、始终验证，永不信任

C、仅依赖边界防护

D、优先保护外部威胁

【答案】B

【解析】正确答案是B。“零信任”架构的核心原则是”始终验证，永不信任”，即无论

用户或设备位于何处，都必须经过严格验证才能访问资源。A选项错误，零信任不默认

信任任何网络，包括内部网络。C选项错误，零信任强调超越传统边界防护。D选项错

误，零信任对内外威胁一视同仁。知识点：零信任安全架构。易错点：混淆零信任与传

统边界安全模型的区别。

2、以下哪种加密算法被认为是量子计算威胁下最安全的？

A、RSA

B、AES

C、SHA256

D、格密码学

【答案】D

【解析】正确答案是D。格密码学被认为是抗量子计算攻击的候选算法之一，而

RSA、AES和SHA256在量子计算面前可能被破解。知识点：后量子密码学。易错点：

误认为传统加密算法能抵御量子计算威胁。

3、在安全开发生命周期（SDL）中，哪个阶段最应该进行威胁建模？

A、需求分析

B、设计

C、编码

D、测试

【答案】B

【解析】正确答案是B。威胁建模应在设计阶段进行，以便在系统实现前识别潜在

威胁并设计相应防护措施。A、C、D阶段虽然也有安全活动，但威胁建模最适合在设

计阶段完成。知识点：安全开发生命周期。易错点：混淆SDL各阶段的安全活动重点。

4、以下哪种攻击属于供应链攻击？

2025年信息系统安全专家人员安全教育与持续培训专题试卷及解析2

A、钓鱼邮件

B、SQL注入

C、恶意软件更新

D、DDoS攻击

【答案】C

【解析】正确答案是C。恶意软件更新是典型的供应链攻击，攻击者通过篡改软件

更新流程植入恶意代码。A、B、D分别属于社会工程、Web应用和网络攻击，不属于

供应链攻击。知识点：供应链安全。易错点：将供应链攻击与其他攻击类型混淆。

5、在GDPR中，以下哪种数据处理行为需要数据保护影响评估（DPIA）？

A、处理员工薪资数据

B、大规模处理敏感个人数据

C、存储客户联系方式

D、定期数据备份

【答案】B

【解析】正确答案是B。GDPR要求对大规模处理敏感个人数据等高风险行为进行

DPIA。A、C、D属于常规数据处理，通常不需要DPIA。知识点：GDPR合规要求。

易错点：误判哪些数据处理行为需要DPIA。

6、以下哪种技术最适合实现”不可变日志”？

A、区块链

B、关系数据库

C、文件系统

D、内存数据库

【答案】A

【解析】正确答案是A。区块链的分布式、不可篡改特性使其成为实现不可变日志

的理想技术。B、C、D都可以被修改，不满足不可变性要求。知识点：日志安全。易错

点：忽视区块链在日志安全中的应用价值。

7、在云安全中，“责任共担模型”通常指什么？

A、云服务商负全责

B、客户负全责

C、云服务商和客户分担安全责任

D、第三方审计机构负责

【答案】C

【解析】正确答案是C。责任共担模型明确云服务商和客户各自的安全责任范围。A、

B、D都错误理解了该模型。知识点：云安全责任共担。易错点：混淆云服务商和客户

的责任边界。

2025年信息系统安全专家人员安全教育与持续培训专题试卷及解析3

8、以下哪种行为违反了”最小权限原则”？

A、管理员账户仅用于管理任务

B、普通用户可访问所有系统文件

C、开发人员仅能访问测