2025年信息系统安全专家NIST框架信息保护流程与程序专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架信息保护流程与程序专题试卷及解析1

2025年信息系统安全专家NIST框架信息保护流程与程序

专题试卷及解析

2025年信息系统安全专家NIST框架信息保护流程与程序专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NIST网络安全框架（CSF），以下哪个核心功能主要关注识别、管理和降

低网络安全风险？

A、检测（Detect）

B、响应（Respond）

C、识别（Identify）

D、恢复（Recover）

【答案】C

【解析】正确答案是C。识别（Identify）功能是NISTCSF的第一个核心功能，主

要关注组织资产、数据、系统和能力的管理，以及相关的网络安全风险。选项A检测

（Detect）侧重于及时发现网络安全事件；选项B响应（Respond）关注采取行动应对检

测到的事件；选项D恢复（Recover）侧重于恢复受影响的系统和服务。知识点：NIST

CSF五大核心功能及其职责。易错点：容易混淆识别和检测的功能，识别是基础性的风

险管理，而检测是事件发现。

2、在NIST特别出版物80053中，以下哪个控制家族直接涉及信息系统的访问控

制策略？

A、系统与信息完整性（SI）

B、访问控制（AC）

C、审计与问责（AU）

D、系统与通信保护（SC）

【答案】B

【解析】正确答案是B。访问控制（AC）控制家族专门用于限制对信息系统和信息

的访问，确保只有授权用户可以访问。选项A系统与信息完整性（SI）关注保护信息不

被未授权修改；选项C审计与问责（AU）关注记录和监控系统活动；选项D系统与通

信保护（SC）关注网络和传输中的数据保护。知识点：NISTSP80053控制家族的分类

和功能。易错点：容易将访问控制与审计问责混淆，前者是权限管理，后者是行为记录。

3、NIST风险管理框架（RMF）中，以下哪个步骤侧重于评估安全控制的有效性？

A、准备（Prepare）

B、分类（Categorize）

C、实施（Implement）

D、评估（Assess）

2025年信息系统安全专家NIST框架信息保护流程与程序专题试卷及解析2

【答案】D

【解析】正确答案是D。评估（Assess）步骤是RMF中专门用于评估安全控制的

有效性，确保其能够实现预期的安全目标。选项A准备（Prepare）是RMF的预备

活动；选项B分类（Categorize）是根据影响级别对信息系统进行分类；选项C实施

（Implement）是部署和配置安全控制。知识点：NISTRMF的七个步骤及其核心任务。

易错点：容易混淆实施和评估，实施是部署控制，评估是验证控制效果。

4、以下哪项是NISTCSF中“检测（Detect）”功能的关键活动？

A、制定数据保护策略

B、建立事件响应计划

C、部署入侵检测系统

D、执行系统备份

【答案】C

【解析】正确答案是C。部署入侵检测系统（IDS）是检测功能的关键活动，用于

及时发现潜在的网络安全事件。选项A制定数据保护策略属于保护（Protect）功能；

选项B建立事件响应计划属于响应（Respond）功能；选项D执行系统备份属于恢复

（Recover）功能。知识点：NISTCSF各功能的具体活动。易错点：容易将检测与响应

混淆，检测是发现事件，响应是处理事件。

5、NISTSP800171中，以下哪项要求涉及对敏感信息的加密？

A、访问控制

B、风险评估

C、安全培训

D、加密和认证

【答案】D

【解析】正确答案是D。加密和认证是NISTSP800171中明确要求对敏感信息进

行加密保护的控制措施。选项A访问控制关注权限管理；选项B风险评估关注风险识

别；选项C安全培训关注人员意识。知识点：NISTSP800171的关键控制要求。易错

点：容易忽略加密和认证的独立性，将其误认为访问控制的一部分。