2025年信息系统安全专家NIST物理安全框架专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST物理安全框架专题试卷及解析1

2025年信息系统安全专家NIST物理安全框架专题试卷及

解析

2025年信息系统安全专家NIST物理安全框架专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NISTSP80053，以下哪项控制措施属于物理和环境保护（PE）家族中的

“物理访问控制”？

A、PE2：物理访问授权

B、PE3：物理访问控制

C、PE6：监控物理访问

D、PE8：访客访问记录

【答案】B

【解析】正确答案是B。PE3明确要求实施物理访问控制措施，如门禁系统、警卫

等。A是关于授权流程，C是关于监控，D是关于访客管理，均不直接对应”控制”这一

核心动作。知识点：NISTSP80053PE家族控制分类。易错点：容易混淆PE2（授权）

与PE3（控制）的区别。

2、NIST物理安全框架中，“防御深度”原则在物理安全中的最佳体现是？

A、仅使用单一生物识别门禁

B、多层防护措施组合（如围栏+警卫+门禁）

C、完全依赖视频监控系统

D、仅通过法律手段保护

【答案】B

【解析】正确答案是B。防御深度要求采用多层次、互补的安全措施。A、C都是单

点防护，D属于法律层面而非物理措施。知识点：物理安全防御深度原则。易错点：容

易忽视”互补性”要求，选择单一高技术方案。

3、根据NIST指南，数据中心物理安全的首要考虑因素是？

A、成本效益

B、人员便利性

C、可用性保障

D、美观设计

【答案】C

【解析】正确答案是C。NIST强调物理安全必须优先保障系统可用性，防止因物理

事件导致服务中断。A、B、D都是次要考虑因素。知识点：NIST物理安全优先级排序。

易错点：可能误选A，但NIST明确安全优先于成本。

4、NISTSP800116中，“物理安全分区”的正确理解是？

2025年信息系统安全专家NIST物理安全框架专题试卷及解析2

A、将建筑划分为完全隔离的区域

B、根据安全需求分级设置访问权限

C、所有区域采用相同防护标准

D、仅针对外部威胁设计

【答案】B

【解析】正确答案是B。分区核心是按安全需求分级，如公共区、限制区、机密区

等。A过于绝对，C违背分级原则，D忽略内部威胁。知识点：NIST物理安全分区原

理。易错点：容易混淆”分区”与”隔离”概念。

5、以下哪项不属于NIST物理安全框架中的”环境控制”范畴？

A、温湿度调节

B、消防系统

C、电磁屏蔽

D、门禁系统

【答案】D

【解析】正确答案是D。门禁属于访问控制，而A、B、C都是环境因素控制。知识

点：NISTPE家族控制分类。易错点：容易将所有物理设施都归为环境控制。

6、NIST要求物理安全风险评估应至少多久进行一次？

A、每年

B、每两年

C、每三年

D、无固定周期

【答案】A

【解析】正确答案是A。NISTSP80053明确要求年度风险评估。B、C周期过长，D

不符合NIST规范。知识点：NIST风险评估周期要求。易错点：可能误选D，但NIST

对关键控制有明确周期要求。

7、在NIST框架中，“物理安全日志”的最短保留期限通常是？

A、30天

B、90天

C、180天

D、1年

【答案】B

【解析】正确答案是B。NIST建议至少保留90天用于事件调查。A过短，C、D虽

可接受但非最低要求。知识点：NIST日志管理要求。易错点：容易与网络安全日志要

求混淆。

8、NIST物理安全框架中，“尾随”（tailgating）防护的主要措施是？

2025年信息系统安全专家NIST物理安全框架专题试卷及解析