2025年信息系统安全专家IAM策略与权限最小化基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家IAM策略与权限最小化基线配置专题试卷及解析1

2025年信息系统安全专家IAM策略与权限最小化基线配

置专题试卷及解析

2025年信息系统安全专家IAM策略与权限最小化基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在IAM（身份与访问管理）中，权限最小化原则的核心目标是？

A、最大化用户访问权限以提高工作效率

B、确保用户仅拥有完成其工作所必需的最小权限

C、为所有用户分配相同的权限以简化管理

D、定期撤销所有用户的权限以增强安全性

【答案】B

【解析】正确答案是B。权限最小化原则是IAM安全基线的核心，要求用户仅获得

完成其职责所必需的最小权限，从而减少潜在攻击面。A选项与权限最小化原则相悖；

C选项会导致权限过度分配，增加安全风险；D选项过于极端，会影响正常业务运作。

知识点：IAM基本原则。易错点：将权限最小化误解为完全限制权限或平均分配权限。

2、以下哪项是实施IAM策略时最常用的身份验证方法？

A、用户名和密码

B、生物识别技术

C、多因素认证（MFA）

D、硬件令牌

【答案】C

【解析】正确答案是C。多因素认证（MFA）结合了两种或以上验证方式，是目前

IAM策略中最推荐的身份验证方法，能显著提高安全性。A选项虽然常用但安全性较

低；B和D选项属于MFA的组成部分，但单独使用不如MFA全面。知识点：身份验

证方法。易错点：认为单一验证方法足够安全。

3、在配置IAM基线时，以下哪项不属于权限分配的最佳实践？

A、基于角色的访问控制（RBAC）

B、临时权限分配

C、为所有用户分配管理员权限

D、定期审计权限分配

【答案】C

【解析】正确答案是C。为所有用户分配管理员权限严重违反权限最小化原则，是

IAM配置中的重大安全风险。A、B、D选项均是IAM最佳实践。知识点：权限分配

最佳实践。易错点：忽视权限最小化原则的重要性。

4、以下哪项是IAM策略中”职责分离”原则的主要目的？

2025年信息系统安全专家IAM策略与权限最小化基线配置专题试卷及解析2

A、减少用户数量

B、防止单一用户拥有过多权限

C、简化权限管理流程

D、提高系统性能

【答案】B

【解析】正确答案是B。职责分离原则通过将关键任务分配给不同用户，防止单一

用户滥用权限或造成单点故障。A、C、D选项与职责分离原则无关。知识点：职责分

离原则。易错点：将职责分离误解为简单的权限分割。

5、在IAM系统中，以下哪项是权限审计的主要目标？

A、记录用户登录时间

B、验证权限分配是否符合最小化原则

C、监控系统性能

D、生成用户活动报告

【答案】B

【解析】正确答案是B。权限审计的核心目标是验证权限分配是否符合最小化原则

和安全基线要求。A、C、D选项虽然与IAM相关，但不是权限审计的主要目标。知识

点：权限审计。易错点：混淆权限审计与一般日志记录。

6、以下哪项是IAM策略中”默认拒绝”原则的具体体现？

A、所有用户默认拥有所有权限

B、未明确授权的访问请求自动拒绝

C、管理员手动批准所有访问请求

D、系统自动授予临时权限

【答案】B

【解析】正确答案是B。“默认拒绝”原则要求系统默认拒绝所有未明确授权的访问请

求，这是IAM安全基线的重要组成。A选项与该原则相反；C、D选项属于权限管理

流程，但不是”默认拒绝”的体现。知识点：默认拒绝原则。易错点：将”默认拒绝”误解

为需要人工干预。

7、在配置IAM基线时，以下哪项是权限回收的最佳实践？

A、立即回收所有离职用户的权限

B、定期审查并回收不再需要的权限

C、仅回收管理员权限

D、保留所有权限以备不时之需

【答案】B

【解析】正确答案是B。定期审查并回收不再需要的权限是权限回收的最佳实践，符

合权限最小化原则。A