2025年信息系统安全专家承建商与第三方人员安全管理专题试卷及解析.pdfVIP

2025年信息系统安全专家承建商与第三方人员安全管理专题试卷及解析1

2025年信息系统安全专家承建商与第三方人员安全管理专

题试卷及解析

2025年信息系统安全专家承建商与第三方人员安全管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在第三方人员访问企业信息系统前，首要应完成的安全管理措施是？

A、签订保密协议

B、进行安全培训

C、背景调查

D、发放临时门禁卡

【答案】C

【解析】正确答案是C。背景调查是第三方人员准入的第一道防线，能从源头上降

低安全风险。A选项保密协议虽重要但应在背景调查后签订；B选项安全培训是后续措

施；D选项门禁卡发放是物理访问控制，不是首要措施。知识点：第三方人员准入管理。

易错点：容易混淆措施顺序，误将协议或培训放在首位。

2、承建商在项目结束后应归还的最重要资产是？

A、工作日志

B、项目文档

C、访问权限凭证

D、办公设备

【答案】C

【解析】正确答案是C。访问权限凭证（如账号密码、令牌等）若未及时回收可能

导致未授权访问。B选项项目文档虽重要但通常有归档流程；A、D选项风险等级较低。

知识点：第三方离场管理。易错点：容易忽视数字凭证的回收，只关注物理资产。

3、第三方人员远程接入企业网络时，最安全的认证方式是？

A、静态密码

B、短信验证码

C、多因素认证

D、IP地址限制

【答案】C

【解析】正确答案是C。多因素认证结合多种验证方式，安全性远高于单一因素。A、

B选项易被破解；D选项IP限制可绕过。知识点：远程访问控制。易错点：误认为IP

限制足够安全，忽视认证强度的重要性。

4、以下哪项不属于承建商安全管理的法律依据？

A、《网络安全法》

2025年信息系统安全专家承建商与第三方人员安全管理专题试卷及解析2

B、《劳动合同法》

C、《数据安全法》

D、《个人信息保护法》

【答案】B

【解析】正确答案是B。《劳动合同法》主要规范劳动关系，而承建商属于合作关系。

A、C、D选项均涉及第三方安全管理要求。知识点：法律法规适用范围。易错点：容易

混淆劳动关系与合作关系适用的法律。

5、第三方人员使用自带设备（BYOD）时，应优先部署的安全措施是？

A、设备加密

B、移动设备管理（MDM）

C、禁止安装应用

D、定期杀毒

【答案】B

【解析】正确答案是B。MDM可实现统一策略管理和监控，是BYOD安全的核心。

A、D选项是基础措施；C选项过于绝对影响工作。知识点：BYOD安全管理。易错点：

容易忽视集中管控的重要性。

6、承建商安全评估的频率通常应为？

A、项目启动前一次

B、每年一次

C、按合同约定周期

D、发生安全事件后

【答案】C

【解析】正确答案是C。合同约定周期具有法律约束力，且可根据风险调整。A选

项过于单一；B选项未考虑项目特殊性；D选项属于事后补救。知识点：安全评估管理。

易错点：误认为固定频率评估最安全。

7、第三方人员访问敏感数据时，必须记录的最关键信息是？

A、访问时间

B、操作内容

C、访问者身份

D、数据类型

【答案】C

【解析】正确答案是C。身份是审计追溯的基础，其他信息需关联身份才有意义。A、

B、D选项是辅助信息。知识点：审计日志管理。易错点：容易忽视身份记录的重要性。

8、以下哪项是第三方人员安全培训的最低要求？

A、每年8小时

2025年信息系统安全专家承建商与第三方人员安全管理专题试卷及解析3

B、覆盖所有安全政策

C、通过考试认证

D、现场授课

【答案】B

【解析】正确答案是B。覆盖所有政策是基础要求，确保知晓义务。A选项时间不

固定；C选项成本过高；D选