2025年信息系统安全专家安全策略与保密性框架专题试卷及解析.pdfVIP

2025年信息系统安全专家安全策略与保密性框架专题试卷及解析1

2025年信息系统安全专家安全策略与保密性框架专题试卷

及解析

2025年信息系统安全专家安全策略与保密性框架专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在制定信息系统安全策略时，以下哪项是最优先考虑的原则？

A、成本效益最大化

B、业务连续性保障

C、技术先进性

D、用户体验优化

【答案】B

【解析】正确答案是B。安全策略的核心目标是保障业务连续性，这是信息系统存

在的根本价值。A选项成本效益虽重要但属于次要考虑因素；C选项技术先进性不是策

略制定的直接目标；D选项用户体验在安全策略中通常排在业务连续性之后。知识点：

安全策略制定原则。易错点：容易将技术或成本因素置于业务需求之上。

2、以下哪种加密算法最适合用于保护长期存储的敏感数据？

A、MD5

B、RSA

C、AES256

D、SHA1

【答案】C

【解析】正确答案是C。AES256是当前最强大的对称加密算法之一，适合长期数据

保护。A和D是哈希算法而非加密算法；B适合密钥交换但不适合大量数据加密。知

识点：加密算法选择标准。易错点：混淆哈希算法与加密算法的功能。

3、在保密性框架中，“最小权限原则”指的是？

A、所有用户默认拥有最高权限

B、用户只能访问完成工作所需的最少资源

C、权限分配应基于职位而非任务

D、系统管理员不受权限限制

【答案】B

【解析】正确答案是B。最小权限原则要求仅授予完成任务所必需的权限。A选项

完全违背该原则；C选项应基于任务而非职位；D选项管理员也应受权限控制。知识

点：访问控制原则。易错点：误认为职位越高权限越大。

4、以下哪项不属于保密性框架的三个核心支柱？

A、机密性

2025年信息系统安全专家安全策略与保密性框架专题试卷及解析2

B、完整性

C、可用性

D、可追溯性

【答案】D

【解析】正确答案是D。CIA三要素（机密性、完整性、可用性）是保密性框架核

心。可追溯性属于审计范畴。知识点：信息安全基本属性。易错点：将审计特性与核心

安全属性混淆。

5、在安全策略实施中，“纵深防御”策略强调的是？

A、单一安全措施强度最大化

B、多层次、多维度安全防护

C、完全依赖技术手段

D、仅关注外部威胁

【答案】B

【解析】正确答案是B。纵深防御要求构建多层防护体系。A选项是单点防御思路；

C选项忽视管理措施；D选项忽视内部威胁。知识点：安全架构设计原则。易错点：误

以为单一强大措施可替代多层防护。

6、以下哪种访问控制模型最适合动态权限分配？

A、DAC

B、MAC

C、RBAC

D、ABAC

【答案】D

【解析】正确答案是D。ABAC（基于属性的访问控制）支持动态权限分配。A选项

自主访问控制灵活性差；B选项强制访问控制过于刚性；C选项基于角色但不够动态。

知识点：访问控制模型比较。易错点：混淆RBAC与ABAC的适用场景。

7、在数据分类中，“秘密”级信息通常要求？

A、完全公开

B、内部使用

C、限制访问

D、严格管控

【答案】D

【解析】正确答案是D。秘密级信息需要最严格的管控措施。A选项对应公开信息；

B选项对应内部信息；C选项对应机密信息。知识点：数据分类标准。易错点：混淆不

同密级的保护要求。

8、以下哪项不属于安全策略文档的必要组成部分？

2025年信息系统安全专家安全策略与保密性框架专题试卷及解析3

A、策略目标

B、技术实现细节

C、适用范围

D、违规处理措施

【答案】B

【解析】正确答案是B。策略文档应避免具体技术细节以保证稳定性。