2025年信息系统安全专家特权账号管理审计专题试卷及解析.pdfVIP

2025年信息系统安全专家特权账号管理审计专题试卷及解析1

2025年信息系统安全专家特权账号管理审计专题试卷及解

析

2025年信息系统安全专家特权账号管理审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在特权账号管理中，以下哪项是”即时访问”（JustinTimeAccess）模式的核心目

标？

A、永久授予管理员最高权限

B、在需要时临时授予最小必要权限

C、定期轮换所有特权账号密码

D、记录所有特权账号的操作日志

【答案】B

【解析】正确答案是B。即时访问模式的核心是在需要时临时授予最小必要权限，任

务完成后立即回收权限，这是最小权限原则的实践。A选项违背了最小权限原则；C选

项是密码管理措施；D选项是审计要求而非即时访问的核心目标。知识点：特权账号生

命周期管理。易错点：容易将即时访问与密码轮换混淆。

2、在特权账号审计中，以下哪项最可能触发”异常访问”警报？

A、系统管理员在维护窗口登录

B、数据库账号在非工作时间执行删除操作

C、备份账号每日凌晨执行备份任务

D、安全团队每月进行权限审查

【答案】B

【解析】正确答案是B。异常访问通常指违反常规行为模式的操作，非工作时间执

行高风险操作是典型异常。A、C、D都是常规操作。知识点：行为基线分析。易错点：

容易将所有非工作时间操作都视为异常，需结合账号角色和操作性质判断。

3、以下哪项是特权账号”密码保险库”（PasswordVault）的核心功能？

A、自动生成弱密码

B、明文存储所有密码

C、加密存储并控制密码访问

D、禁用密码复杂度要求

【答案】C

【解析】正确答案是C。密码保险库的核心是安全存储和访问控制，必须采用加密

存储。A、B、D都违背了安全原则。知识点：特权账号安全存储。易错点：容易混淆

保险库与普通密码管理器的区别。

4、在特权账号审计中，以下哪项是”职责分离”（SoD）的关键检查点？

2025年信息系统安全专家特权账号管理审计专题试卷及解析2

A、同一人同时拥有开发和运维权限

B、密码定期轮换记录

C、登录IP地址范围限制

D、会话超时设置

【答案】A

【解析】正确答案是A。职责分离要求避免权限冲突，开发和运维权限分离是典型

要求。B、C、D是其他安全措施。知识点：访问控制原则。易错点：容易将职责分离与

一般权限管理混淆。

5、以下哪项是特权账号”会话管理”的核心价值？

A、记录所有键盘输入

B、实时监控和干预特权会话

C、限制会话时长

D、存储会话录像

【答案】B

【解析】正确答案是B。会话管理的核心是实时监控和干预能力，其他选项都是具

体功能。知识点：会话安全监控。易错点：容易将具体功能与核心价值混淆。

6、在特权账号审计中，以下哪项最可能表示”权限蔓延”（PrivilegeCreep）？

A、新员工初始权限不足

B、离职员工账号未及时禁用

C、员工拥有超出当前岗位需求的权限

D、密码过期未更新

【答案】C

【解析】正确答案是C。权限蔓延指权限随时间累积而超出实际需求。A是权限不

足；B是账号生命周期问题；D是密码管理问题。知识点：权限生命周期管理。易错点：

容易将权限蔓延与一般权限问题混淆。

7、以下哪项是特权账号”紧急访问”（BreakGlass）流程的关键要素？

A、需要多人审批

B、自动记录访问原因

C、访问后自动审计

D、以上都是

【答案】D

【解析】正确答案是D。紧急访问流程需要完整的审批、记录和审计机制。知识点：

应急访问管理。易错点：容易忽视流程的完整性要求。

8、在特权账号审计中，以下哪项是”影子IT”（ShadowIT）的主要风险？

A、未受管理的特权账号

2025年信息系统安全专家特权账号管理审计专题试卷及解析