2025年信息系统安全专家NoSQL数据库安全特性与配置专题试卷及解析.pdf

2025年信息系统安全专家NOSQL数据库安全特性与配置专题试卷及解析1

2025年信息系统安全专家NoSQL数据库安全特性与配置

专题试卷及解析

2025年信息系统安全专家NoSQL数据库安全特性与配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在MongoDB中，以下哪种认证机制提供了最强大的安全性，特别适用于生产

环境？

A、SCRAMSHA1

B、MONGODBCR

C、SCRAMSHA256

D、LDAP

【答案】C

【解析】正确答案是C。SCRAMSHA256是MongoDB推荐的认证机制，它基于盐

化哈希和迭代计算，比SCRAMSHA1更安全。A选项的SCRAMSHA1虽然安全但已

被SCRAMSHA256取代；B选项的MONGODBCR是旧版机制，存在安全缺陷；D选

项LDAP适用于企业集成但不是原生最安全方案。知识点：NoSQL认证机制。易错点：

容易混淆SCRAMSHA1和SCRAMSHA256的安全性差异。

2、Redis默认配置下存在的主要安全风险是什么？

A、未启用持久化

B、默认无密码保护

C、单线程架构

D、内存泄漏

【答案】B

【解析】正确答案是B。Redis默认配置下不需要密码即可访问，这是最严重的安全

风险。A选项持久化是数据可靠性问题；C选项单线程是性能特性；D选项内存泄漏是

程序缺陷。知识点：Redis安全配置。易错点：容易将功能特性与安全风险混淆。

3、Cassandra的权限管理中，以下哪个角色拥有最高权限？

A、ALTER

B、AUTHORIZE

C、SUPERUSER

D、CREATE

【答案】C

【解析】正确答案是C。SUPERUSER是Cassandra中的超级用户角色，拥有所有

权限。A、B、D都是具体权限而非角色。知识点：NoSQL权限模型。易错点：容易混

淆权限名称与角色名称。

2025年信息系统安全专家NOSQL数据库安全特性与配置专题试卷及解析2

4、在Elasticsearch中，以下哪种配置可以防止未授权访问？

A、禁用动态映射

B、启用TLS加密

C、设置分片数量

D、配置副本数

【答案】B

【解析】正确答案是B。启用TLS加密可以防止未授权访问和中间人攻击。A选项

是数据结构控制；C、D选项是集群配置。知识点：Elasticsearch安全配置。易错点：容

易将安全配置与性能配置混淆。

5、MongoDB的审计功能主要记录什么内容？

A、查询性能

B、数据变更操作

C、连接状态

D、索引使用情况

【答案】B

【解析】正确答案是B。MongoDB审计主要记录数据变更、认证失败等安全相关操

作。A选项是性能监控；C选项是连接管理；D选项是索引优化。知识点：NoSQL审

计机制。易错点：容易混淆审计与监控的区别。

6、Cassandra的透明数据加密(TDE)主要保护什么？

A、网络传输

B、内存数据

C、磁盘数据

D、日志文件

【答案】C

【解析】正确答案是C。TDE主要保护磁盘上的静态数据。A选项需要SSL/TLS；

B选项需要应用层保护；D选项需要单独配置。知识点：NoSQL数据加密。易错点：容

易混淆不同加密场景。

7、Redis集群模式下，以下哪种安全配置最容易被忽略？

A、节点间认证

B、客户端连接限制

C、内存淘汰策略

D、持久化方式

【答案】A

【解析】正确答案是A。节点间认证常被忽略但很关键，否则恶意节点可加入集群。

B、C、D是常见配置。知识点：Redis集群安全。易错点：容易忽略内部节点通信安全。

2025年信息系统安全专家NOSQL数据库安全特性与配置专题试卷及解析