2025年信息系统安全专家访问控制安全边界与信任域专题试卷及解析.pdfVIP

2025年信息系统安全专家访问控制安全边界与信任域专题试卷及解析1

2025年信息系统安全专家访问控制安全边界与信任域专题

试卷及解析

2025年信息系统安全专家访问控制安全边界与信任域专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在访问控制模型中，哪种模型通过强制访问控制（MAC）实现数据保密性？

A、自主访问控制（DAC）

B、基于角色的访问控制（RBAC）

C、BellLaPadula模型

D、ClarkWilson模型

【答案】C

【解析】正确答案是C。BellLaPadula模型是典型的强制访问控制模型，通过”不上

读不下写”规则确保数据保密性。A选项DAC由用户自主授权，B选项RBAC基于角

色分配权限，D选项ClarkWilson侧重完整性保护。知识点：访问控制模型分类。易错

点：混淆保密性与完整性模型。

2、以下哪项不属于网络边界的典型防护设备？

A、防火墙

B、入侵检测系统

C、路由器

D、VPN网关

【答案】C

【解析】正确答案是C。路由器是基础网络设备，虽然可能参与边界防护但不是专

用安全设备。A、B、D都是专门用于边界安全控制的设备。知识点：网络安全边界设

备分类。易错点：将基础网络设备误认为安全设备。

3、在零信任架构中，以下哪个原则最核心？

A、默认信任内网流量

B、基于位置验证

C、永不信任，始终验证

D、一次性认证

【答案】C

【解析】正确答案是C。零信任的核心原则是”永不信任，始终验证”，打破传统网络

边界信任假设。A、B都是传统安全理念，D不符合持续验证要求。知识点：零信任基

本原则。易错点：混淆零信任与传统边界安全理念。

4、以下哪种协议常用于跨信任域的身份认证？

A、HTTP

2025年信息系统安全专家访问控制安全边界与信任域专题试卷及解析2

B、Kerberos

C、FTP

D、SMTP

【答案】B

【解析】正确答案是B。Kerberos是标准跨域认证协议，支持不同信任域间的身份

验证。其他选项都是应用层协议，不具备跨域认证功能。知识点：跨域认证协议。易错

点：将应用协议误认为认证协议。

5、在RBAC模型中，权限分配的最佳实践是？

A、直接分配给用户

B、通过角色分配

C、基于IP地址分配

D、随机分配

【答案】B

【解析】正确答案是B。RBAC的核心是通过角色作为用户和权限的桥梁，实现权

限的集中管理。A违反RBAC原则，C、D不符合安全最佳实践。知识点：RBAC权

限分配机制。易错点：混淆RBAC与DAC的权限分配方式。

6、以下哪项是信任域划分的主要依据？

A、物理位置

B、安全策略一致性

C、网络带宽

D、设备品牌

【答案】B

【解析】正确答案是B。信任域划分应基于统一的安全策略和管理要求，而非物理

或技术因素。A、C、D都不是划分信任域的合理依据。知识点：信任域划分原则。易

错点：将物理或技术因素误认为划分依据。

7、在访问控制中，最小权限原则是指？

A、分配所有可能权限

B、仅分配必要权限

C、定期回收权限

D、共享权限

【答案】B

【解析】正确答案是B。最小权限原则要求只授予完成任务所需的最小权限。A违

反该原则，C是权限管理措施，D增加安全风险。知识点：访问控制基本原则。易错点：

混淆最小权限与权限管理措施。

8、以下哪种技术主要用于边界访问控制？

2025年信息系统安全专家访问控制安全边界与信任域专题试卷及解析3

A、数据加密

B、访问控制列表（ACL）

C、数据备份

D、日志审计

【答案】B

【解析】正确答案是B。ACL是网络边界实施