2025年信息系统安全专家备份策略中的备份系统安全授权专题试卷及解析.pdfVIP

2025年信息系统安全专家备份策略中的备份系统安全授权专题试卷及解析1

2025年信息系统安全专家备份策略中的备份系统安全授权

专题试卷及解析

2025年信息系统安全专家备份策略中的备份系统安全授权专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在备份系统安全授权中，以下哪种授权模型最适合需要严格职责分离的环境？

A、自主访问控制（DAC）

B、强制访问控制（MAC）

C、基于角色的访问控制（RBAC）

D、基于属性的访问控制（ABAC）

【答案】B

【解析】正确答案是B。强制访问控制（MAC）由系统管理员根据安全策略强制分

配访问权限，用户无法自行修改，最适合需要严格职责分离的环境。DAC允许用户自

行授权，灵活性高但安全性低；RBAC基于角色分配权限，适合权限管理复杂但职责分

离要求不极端的场景；ABAC基于属性动态授权，灵活性最高但配置复杂。知识点：访

问控制模型。易错点：混淆RBAC和MAC的适用场景。

2、备份系统中的”最小权限原则”是指？

A、所有用户拥有相同的权限

B、用户只能访问其工作所需的最低权限

C、管理员拥有最高权限

D、权限分配应尽可能宽松

【答案】B

【解析】正确答案是B。最小权限原则要求用户仅被授予完成其任务所必需的最低

权限，以减少潜在风险。A和D违背了安全原则；C是特权账户管理问题，与最小权

限无关。知识点：安全原则。易错点：将最小权限误解为权限统一或宽松。

3、以下哪种备份授权方式最易受到”权限蔓延”攻击？

A、静态权限分配

B、动态权限验证

C、基于会话的授权

D、定期权限审计

【答案】A

【解析】正确答案是A。静态权限分配长期固定，未及时回收权限易导致权限蔓延。

动态验证和会话授权能实时调整权限；定期审计可发现并清理冗余权限。知识点：权限

管理漏洞。易错点：忽略静态权限的长期风险。

4、备份系统安全授权中，“多因素认证”的主要目的是？

2025年信息系统安全专家备份策略中的备份系统安全授权专题试卷及解析2

A、提高系统性能

B、增强身份验证可靠性

C、简化用户操作

D、减少存储成本

【答案】B

【解析】正确答案是B。多因素认证通过组合多种验证方式（如密码+指纹）提高

身份验证的可靠性，防止冒用。A、C、D与认证无关。知识点：身份认证技术。易错

点：混淆认证与系统性能或成本的关系。

5、以下哪种备份授权策略最符合”零信任”架构？

A、默认信任内网用户

B、每次访问均需验证

C、仅验证首次访问

D、信任长期活跃用户

【答案】B

【解析】正确答案是B。零信任架构要求每次访问均需验证，不默认信任任何用户

或设备。A、C、D均违背零信任核心思想。知识点：零信任安全模型。易错点：将零

信任误解为仅针对外部威胁。

6、备份系统中的”权限分离”原则是指？

A、同一用户拥有所有权限

B、关键操作需多人协作完成

C、权限集中管理

D、权限自动分配

【答案】B

【解析】正确答案是B。权限分离要求关键操作（如备份与恢复）由不同角色完成，

防止单点滥用。A、C、D均违背分离原则。知识点：权限管理原则。易错点：混淆权

限分离与权限集中。

7、以下哪种备份授权日志记录方式最有助于安全审计？

A、仅记录成功操作

B、记录所有操作及结果

C、仅记录失败操作

D、随机记录操作

【答案】B

【解析】正确答案是B。完整记录所有操作及结果可提供全面审计线索，便于追踪

异常。A、C、D均会导致审计信息缺失。知识点：安全审计日志。易错点：忽略失败

操作的审计价值。

2025年信息系统安全专家备份策略中的备份系统安全授权专题试卷及解析3

8、备份系统安全授权中，“特权账户管理”的重点是？

A、限制普通用户权限