2025年信息系统安全专家安全架构自动化专题试卷及解析.pdfVIP

2025年信息系统安全专家安全架构自动化专题试卷及解析1

2025年信息系统安全专家安全架构自动化专题试卷及解析

2025年信息系统安全专家安全架构自动化专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全架构自动化中，用于实现基础设施即代码（IaC）的开源工具是？

A、Snort

B、Terraform

C、Wireshark

D、Metasploit

【答案】B

【解析】正确答案是B。Terraform是一款流行的开源IaC工具，用于安全、高效地

构建、更改和版本化基础设施。A选项Snort是入侵检测系统；C选项Wireshark是网

络协议分析工具；D选项Metasploit是渗透测试框架。本题考查IaC工具识别，易错

点在于混淆安全工具与自动化部署工具的功能定位。

2、安全编排自动化与响应（SOAR）的核心价值在于？

A、替代所有安全分析师

B、标准化威胁响应流程

C、增加网络带宽

D、简化用户密码管理

【答案】B

【解析】正确答案是B。SOAR通过自动化剧本实现威胁响应流程的标准化和加速，

提升安全运营效率。A选项错误，SOAR是辅助而非替代人工；C、D选项与SOAR核

心功能无关。知识点是SOAR的应用场景，易错点在于过度夸大自动化工具的能力边

界。

3、在自动化安全测试中，SAST（静态应用安全测试）的主要特点包括？

A、需要运行被测程序

B、适用于DevOps左移阶段

C、只能检测运行时漏洞

D、依赖模糊测试技术

【答案】B

【解析】正确答案是B。SAST在开发早期阶段分析源代码，符合DevOps左移理

念。A选项是DAST的特点；C选项错误，SAST不检测运行时漏洞；D选项属于动态

测试技术。本题考查SAST与DAST的区别，易错点在于混淆静态与动态测试的适用

场景。

4、基于策略的自动化（PBA）在云安全中主要用于？

2025年信息系统安全专家安全架构自动化专题试卷及解析2

A、物理设备管理

B、合规性持续监控

C、数据加密算法选择

D、防火墙规则优化

【答案】B

【解析】正确答案是B。PBA通过预定义策略自动检查云资源配置是否符合合规要

求。A选项属于传统IT管理；C、D选项虽涉及安全策略，但非PBA的核心应用场

景。知识点是PBA的应用领域，易错点在于将策略自动化与具体安全功能混为一谈。

5、自动化安全架构中，CIEM（云基础设施权限管理）的关键目标是？

A、监控网络流量

B、最小化权限分配

C、扫描容器镜像

D、分析日志数据

【答案】B

【解析】正确答案是B。CIEM通过自动化实现最小权限原则，降低云环境权限滥

用风险。A、D选项属于SIEM功能；C选项是容器安全工具职责。本题考查CIEM的

核心功能，易错点在于混淆权限管理与监控、扫描等安全活动。

6、在自动化威胁建模中，STRIDE模型主要用于？

A、漏洞分类

B、风险评估

C、威胁类型识别

D、补丁管理

【答案】C

【解析】正确答案是C。STRIDE提供系统化的威胁类型分类框架（欺骗、篡改、抵

赖等）。A选项是CVE的功能；B选项需结合CVSS等工具；D选项属于漏洞管理流

程。知识点是威胁建模方法论，易错点在于混淆威胁识别与风险评估的层次。

7、自动化安全配置管理工具Ansible的主要优势是？

A、需要客户端代理

B、基于YAML语言

C、仅支持Windows系统

D、依赖图形界面操作

【答案】B

【解析】正确答案是B。Ansible使用简洁的YAML格式定义配置，降低学习成本。

A选项错误，Ansible是无代理架构；C选项错误，支持多平台；D选项错误，主要通过

2025年信息系统安全专家安全