2025年信息系统安全专家访问控制模型在等保2.0中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家访问控制模型在等保2.0中的应用专题试卷及解析1

2025年信息系统安全专家访问控制模型在等保2.0中的应

用专题试卷及解析

2025年信息系统安全专家访问控制模型在等保2.0中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在等保2.0中，强制访问控制（MAC）模型主要应用于哪个安全级别？

A、第一级

B、第二级

C、第三级

D、第四级

【答案】C

【解析】正确答案是C。强制访问控制（MAC）是等保2.0第三级及以上要求的核

心访问控制机制，通过系统强制实施安全策略。第一级和第二级主要采用自主访问控制

（DAC），第四级在MAC基础上增加了更严格的审计和验证要求。知识点：等保2.0安

全级别与访问控制模型的对应关系。易错点：容易混淆第三级和第四级的MAC应用差

异。

2、下列哪个访问控制模型最适用于等保2.0中的云计算环境？

A、BLP模型

B、RBAC模型

C、Biba模型

D、ClarkWilson模型

【答案】B

【解析】正确答案是B。RBAC（基于角色的访问控制）模型因其灵活性和可扩展

性，最适合云计算环境的动态权限管理需求。BLP和Biba模型更适用于军事等高保密

场景，ClarkWilson模型主要针对商业数据完整性。知识点：访问控制模型与适用场景

的匹配。易错点：容易忽视云计算环境的特殊性而选择传统模型。

3、等保2.0要求访问控制策略应遵循的最小权限原则属于哪种访问控制模型的核

心理念？

A、MAC

B、DAC

C、RBAC

D、ABAC

【答案】D

【解析】正确答案是D。ABAC（基于属性的访问控制）通过动态评估用户、资源、

环境等多维属性实现最小权限原则。其他模型虽然也涉及权限控制，但ABAC最能体

2025年信息系统安全专家访问控制模型在等保2.0中的应用专题试卷及解析2

现动态细粒度控制。知识点：访问控制模型的核心原则。易错点：容易将最小权限原则

与RBAC的角色权限混淆。

4、在等保2.0测评中，访问控制日志的完整性验证通常采用哪种技术？

A、数字签名

B、哈希校验

C、时间戳

D、加密存储

【答案】B

【解析】正确答案是B。哈希校验是验证日志完整性的最常用技术，能高效检测篡

改。数字签名用于身份认证，时间戳用于时序验证，加密存储侧重保密性。知识点：日

志完整性保护技术。易错点：容易混淆完整性与保密性保护技术。

5、等保2.0要求访问控制策略的变更必须经过审批，这体现了哪个安全原则？

A、职责分离

B、最小权限

C、审计跟踪

D、纵深防御

【答案】A

【解析】正确答案是A。职责分离原则要求策略制定与执行分离，需多人审批。最

小权限关注权限最小化，审计跟踪关注操作记录，纵深防御关注多层防护。知识点：安

全基本原则的内涵。易错点：容易将审批流程与审计跟踪混淆。

6、在等保2.0中，基于身份的访问控制（IBAC）与自主访问控制（DAC）的主要

区别在于？

A、权限分配方式

B、审计要求

C、适用场景

D、实现复杂度

【答案】A

【解析】正确答案是A。IBAC通过身份属性分配权限，DAC由资源所有者自主分

配。审计要求和适用场景虽有差异，但核心区别在权限分配机制。知识点：访问控制模

型的分类依据。易错点：容易忽视权限分配方式这一根本区别。

7、等保2.0要求重要系统的访问控制应支持”三权分立”，其中不包括？

A、系统管理员

B、安全管理员

C、审计管理员

D、数据库管理员

2025年信息系统安全专家访问控制模型在等保2.0中的应用专题试卷及解析3

【答案】D

【解析】正确答案是D。“三权分立”指系统管理