2025年信息系统安全专家人员安全行为引导专题试卷及解析.pdfVIP

2025年信息系统安全专家人员安全行为引导专题试卷及解析1

2025年信息系统安全专家人员安全行为引导专题试卷及解

析

2025年信息系统安全专家人员安全行为引导专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在信息系统安全中，“零信任”架构的核心原则是什么？

A、默认信任内部网络

B、始终验证，永不信任

C、仅依赖防火墙防护

D、优先使用VPN连接

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”始终验证，永不信任”，即不默认

信任任何用户或设备，即使是在内部网络中也需要持续验证。A选项错误，零信任不默

认信任内部网络；C选项错误，零信任需要多层次防护，不仅依赖防火墙；D选项错误，

VPN只是零信任架构的一部分，不是核心原则。知识点：零信任安全模型。易错点：容

易混淆零信任与传统边界安全模型的区别。

2、以下哪种行为最可能导致社会工程学攻击成功？

A、定期更换密码

B、点击未知邮件中的链接

C、使用双因素认证

D、定期更新系统补丁

【答案】B

【解析】正确答案是B。点击未知邮件中的链接是典型的社会工程学攻击手段，攻

击者常通过钓鱼邮件诱导受害者点击恶意链接。A、C、D选项都是安全防护措施，不

会导致攻击成功。知识点：社会工程学攻击。易错点：容易忽视邮件安全的重要性，认

为所有邮件都是安全的。

3、在处理敏感数据时，以下哪种做法最符合安全行为规范？

A、将数据存储在个人U盘中

B、通过加密邮件传输数据

C、在公共场所讨论数据内容

D、将数据发送至个人邮箱

【答案】B

【解析】正确答案是B。通过加密邮件传输数据可以确保数据在传输过程中的机密

性。A、C、D选项都存在安全风险，可能导致数据泄露。知识点：敏感数据处理。易

错点：容易忽视数据传输过程中的加密需求。

2025年信息系统安全专家人员安全行为引导专题试卷及解析2

4、以下哪种密码策略最安全？

A、使用生日作为密码

B、使用”123456”作为密码

C、使用包含大小写字母、数字和特殊字符的12位密码

D、使用常见单词作为密码

【答案】C

【解析】正确答案是C。包含大小写字母、数字和特殊字符的12位密码具有较高的

复杂度和长度，难以被破解。A、B、D选项都是弱密码，容易被攻击者破解。知识点：

密码安全策略。易错点：容易忽视密码复杂度的重要性。

5、在信息系统安全中，“最小权限原则”指的是什么？

A、给予用户所有权限

B、仅给予用户完成工作所需的最小权限

C、默认拒绝所有权限

D、优先给予管理员权限

【答案】B

【解析】正确答案是B。最小权限原则是指仅给予用户完成工作所需的最小权限，以

减少潜在的安全风险。A、C、D选项都不符合最小权限原则。知识点：访问控制。易

错点：容易混淆最小权限原则与默认拒绝策略。

6、以下哪种行为最可能导致内部威胁？

A、定期参加安全培训

B、共享账户密码

C、使用强密码

D、定期审计系统日志

【答案】B

【解析】正确答案是B。共享账户密码可能导致未经授权的访问，是典型的内部威

胁行为。A、C、D选项都是安全防护措施，不会导致内部威胁。知识点：内部威胁防

护。易错点：容易忽视账户共享的风险。

7、在信息系统安全中，“纵深防御”策略的核心思想是什么？

A、仅依赖单一安全措施

B、多层次、多角度部署安全措施

C、优先使用硬件防护

D、仅依赖软件防护

【答案】B

【解析】正确答案是B。纵深防御策略的核心思想是多层次、多角度部署安全措施，

以提高系统的整体安全性。A、C、D选项都不符合纵深防御的原则。知识点：纵深防

2025年信息系统安全专家人员安全行为引导专题试卷及解析3

御策略。易错点：容易忽