2025年信息系统安全专家NIST框架下的安全投资回报率分析专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架下的安全投资回报率分析专题试卷及解析1

2025年信息系统安全专家NIST框架下的安全投资回报率

分析专题试卷及解析

2025年信息系统安全专家NIST框架下的安全投资回报率分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在NIST网络安全框架（CSF）中，哪个核心功能主要关注识别潜在风险并确

定管理优先级？

A、保护（Protect）

B、检测（Detect）

C、识别（Identify）

D、响应（Respond）

【答案】C

【解析】正确答案是C。识别（Identify）是NISTCSF的第一个核心功能，旨在帮

助组织理解其业务背景、资源以及相关的网络安全风险，从而确定风险管理的优先级。

保护（Protect）侧重于实施safeguards，检测（Detect）关注及时发现网络安全事件，响

应（Respond）则是在事件发生后采取行动。知识点：NISTCSF五大核心功能（识别、

保护、检测、响应、恢复）的定义和作用。易错点：容易混淆“识别”和“保护”的顺序和

侧重点，识别是基础，保护是建立在识别之上的具体措施。

2、在进行安全投资回报率（ROI）分析时，下列哪项最准确地描述了“单一损失期

望”（SLE）？

A、每年因特定风险发生的总损失

B、特定风险在一年内发生的概率

C、一次特定安全事件发生所造成的预期损失

D、为降低风险而投入的成本

【答案】C

【解析】正确答案是C。单一损失期望（SLE）是指单个安全事件发生一次可能造成

的损失金额，计算公式通常为资产价值（AV）乘以暴露因子（EF）。A描述的是年度损

失期望（ALE），B是年度发生率（ARO），D是安全投资成本。知识点：定量风险分析

中的关键指标，如SLE、ALE、ARO。易错点：容易将SLE与ALE混淆，SLE是单

次事件的损失，而ALE是年度总损失期望（SLE×ARO）。

3、NIST风险管理框架（RMF）中，“准备”步骤的主要活动是什么？

A、评估安全控制措施的有效性

B、定义系统边界并记录安全计划

C、获得系统运营的授权

D、从组织层面准备管理风险，包括建立上下文

2025年信息系统安全专家NIST框架下的安全投资回报率分析专题试卷及解析2

【答案】D

【解析】正确答案是D。NISTRMF的“准备”步骤是整个风险管理过程的前置活动，

它侧重于在组织层面建立必要的基础，如定义风险容忍度、获取高层支持、分配资源等，

为后续具体系统的风险管理奠定基础。A是“评估”步骤的活动，B是“分类”步骤的活动，

C是“授权”步骤的活动。知识点：NISTRMF七步生命周期（准备、分类、选择、实施、

评估、授权、监控）及其各步骤的核心任务。易错点：容易将“准备”步骤与后续针对具

体系统的步骤（如分类）混淆，前者是组织级，后者是系统级。

4、在衡量安全投资回报时，除了直接的财务收益，以下哪项属于重要的“无形收益”？

A、减少因数据泄露导致的罚款金额

B、提升客户信任度和品牌声誉

C、降低安全事件处理的人力成本

D、减少系统停机时间带来的直接收入损失

【答案】B

【解析】正确答案是B。无形收益是指那些难以直接用货币量化的好处，如提升客

户信任、品牌声誉、员工士气、合规性地位等。A、C、D都是可以直接或间接量化的财

务收益或成本节约。知识点：安全投资回报分析的构成，包括有形收益和无形收益。易

错点：在计算ROI时，决策者往往只关注可量化的财务指标，而忽视了无形收益对组

织长期战略的巨大价值。

5、根据NISTSP80053，安全控制措施“AC1：访问控制策略和程序”属于哪个控制

族？

A、审计和问责（AU）

B、访问控制（AC）

C、安全评估和授权（CA）

D、系统与通信保护（SC）

【答案】B

【解析】正确答案是B。NISTSP80053中的控制措施通过其前缀标识所属的控制

族。“AC”代表访问控制（AccessCon