2025年信息系统安全专家NIST框架安全配置基线与漏洞管理专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架安全配置基线与漏洞管理专题试卷及解析1

2025年信息系统安全专家NIST框架安全配置基线与漏洞

管理专题试卷及解析

2025年信息系统安全专家NIST框架安全配置基线与漏洞管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NIST网络安全框架（CSF），以下哪个功能主要关注识别、评估和管理网

络安全风险？

A、保护（Protect）

B、识别（Identify）

C、检测（Detect）

D、恢复（Recover）

【答案】B

【解析】正确答案是B。识别（Identify）功能是NISTCSF的核心功能之一，主要

关注组织资产、数据、能力和风险的识别与评估，为后续安全措施提供基础。A选项保

护（Protect）侧重于实施安全控制措施；C选项检测（Detect）关注及时发现安全事件；

D选项恢复（Recover）强调事件后的恢复能力。知识点：NISTCSF五大核心功能。易

错点：容易将识别与保护功能混淆，需注意识别是基础，保护是措施。

2、在漏洞管理流程中，以下哪个阶段最优先处理？

A、漏洞验证

B、漏洞修复

C、漏洞评估

D、漏洞报告

【答案】C

【解析】正确答案是C。漏洞评估是漏洞管理流程的起点，通过评估确定漏洞的严

重性和影响范围，为后续优先级排序提供依据。A选项验证是评估后的步骤；B选项修

复需基于评估结果；D选项报告是后续环节。知识点：漏洞管理生命周期。易错点：容

易忽视评估的重要性，直接进入修复阶段。

3、NISTSP80053中，以下哪个控制族主要关注系统安全配置？

A、访问控制（AC）

B、系统与信息完整性（SI）

C、配置管理（CM）

D、系统与通信保护（SC）

【答案】C

【解析】正确答案是C。配置管理（CM）控制族专门针对系统配置的建立、记录和

维护，确保配置基线的合规性。A选项访问控制关注权限管理；B选项系统与信息完整

2025年信息系统安全专家NIST框架安全配置基线与漏洞管理专题试卷及解析2

性侧重数据保护；D选项系统与通信保护涉及网络传输安全。知识点：NISTSP80053

控制族分类。易错点：容易将配置管理与系统完整性混淆。

4、以下哪种工具最适合用于自动化安全配置基线检查？

A、漏洞扫描器

B、配置管理数据库（CMDB）

C、合规性检查工具

D、入侵检测系统（IDS）

【答案】C

【解析】正确答案是C。合规性检查工具专门用于验证系统配置是否符合基线要求，

如SCAP工具套件。A选项漏洞扫描器侧重已知漏洞；B选项CMDB用于配置信息存

储；D选项IDS用于实时监控。知识点：安全配置管理工具。易错点：容易混淆漏洞扫

描与配置检查的功能差异。

5、在NISTRMF中，以下哪个步骤涉及制定安全配置计划？

A、准备（Prepare）

B、分类（Categorize）

C、选择（Select）

D、实施（Implement）

【答案】C

【解析】正确答案是C。选择（Select）阶段需根据系统分类选择适当的安全控制，

包括配置基线。A选项准备是前置活动；B选项分类确定系统重要性；D选项实施是执

行阶段。知识点：NISTRMF流程。易错点：容易将选择与实施阶段混淆。

6、以下哪个指标最适合衡量漏洞修复效率？

A、漏洞数量

B、平均修复时间（MTTR）

C、漏洞严重性分布

D、漏洞发现频率

【答案】B

【解析】正确答案是B。平均修复时间（MTTR）直接反映漏洞修复的效率，是关

键绩效指标。A选项漏洞数量仅反映规模；C选项严重性分布影响优先级；D选项发现

频率与检测能力相关。知识点：漏洞管理指标。易错点：容易忽视时间维度的重要性。

7、NISTCSF中，以下哪个子类别与安全配置基线直接相关？

A、PR.AC1（身份和访问控制）

B、PR.IP1