2025年信息系统安全专家网络安全架构与设计审计专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全架构与设计审计专题试卷及解析1

2025年信息系统安全专家网络安全架构与设计审计专题试

卷及解析

2025年信息系统安全专家网络安全架构与设计审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络安全架构设计中，以下哪种技术最适合用于实现网络分段以限制横向移

动？

A、防火墙

B、VLAN

C、IDS

D、VPN

【答案】B

【解析】正确答案是B。VLAN（虚拟局域网）通过逻辑划分网络实现隔离，能有效

限制攻击者在网络内部的横向移动。A选项防火墙主要用于边界防护，C选项IDS仅

检测不阻断，D选项VPN用于远程安全接入。知识点：网络分段技术。易错点：混淆

VLAN与防火墙的应用场景。

2、在进行安全架构审计时，以下哪项不属于ISO27001标准的核心要求？

A、风险评估

B、持续改进

C、零信任模型

D、管理承诺

【答案】C

【解析】正确答案是C。零信任模型是现代安全理念但非ISO27001强制要求，A、

B、D均为该标准核心要素。知识点：国际安全标准框架。易错点：将流行安全概念与

标准要求混淆。

3、以下哪种审计方法最适合验证云环境中的身份与访问管理配置？

A、渗透测试

B、配置审计

C、代码审计

D、社会工程测试

【答案】B

【解析】正确答案是B。配置审计直接检查IAM策略和权限设置，A选项测试漏

洞，C选项检查源码，D选项测试人员安全意识。知识点：云安全审计技术。易错点：

忽视配置审计在IAM验证中的核心作用。

4、在安全架构设计中，以下哪项不属于纵深防御策略的组成部分？

2025年信息系统安全专家网络安全架构与设计审计专题试卷及解析2

A、数据加密

B、单点登录

C、入侵检测

D、物理安全

【答案】B

【解析】正确答案是B。单点登录属于身份管理而非防御层次，A、C、D分别代表

数据、网络、物理层面的防护。知识点：纵深防御模型。易错点：将便利性功能误认为

安全措施。

5、以下哪种技术最适合保护静态敏感数据？

A、TLS

B、IPSec

C、AES

D、OTP

【答案】C

【解析】正确答案是C。AES是静态数据加密标准，A、B用于传输加密，D用于身

份认证。知识点：数据加密技术分类。易错点：混淆传输加密与存储加密的应用场景。

6、在审计网络安全架构时，以下哪项指标最能反映访问控制的实施效果？

A、防火墙规则数量

B、特权账户占比

C、平均登录时间

D、网络带宽利用率

【答案】B

【解析】正确答案是B。特权账户占比直接反映最小权限原则执行情况，A选项可

能存在冗余规则，C、D与访问控制无关。知识点：访问控制度量指标。易错点：关注

表面指标而非实质风险。

7、以下哪种架构模式最符合零信任安全原则？

A、边界防护模型

B、城堡护城河模型

C、微分段模型

D、DMZ模型

【答案】C

【解析】正确答案是C。微分段实现零信任的核心”永不信任，始终验证”，A、B、D

均依赖边界防护。知识点：零信任架构实现。易错点：将传统边界模型误认为零信任。

8、在进行安全架构审计时，以下哪项不属于业务连续性计划的审计要点？

A、RTO/RPO设定

2025年信息系统安全专家网络安全架构与设计审计专题试卷及解析3

B、备份频率验证

C、密码复杂度策略

D、灾备演练记录

【答案】C

【解析】正确答案是C。密码策略属于日常安全管理，A、B、D均为BCP核心要

素。知识点：业务连续性审计范围。易错点：扩大BCP审计范围。

9、以下哪种技术最适合检测内部威胁？

A、网络防火