2025年信息系统安全专家访问控制日志审计与分析专题试卷及解析.pdfVIP

2025年信息系统安全专家访问控制日志审计与分析专题试卷及解析1

2025年信息系统安全专家访问控制日志审计与分析专题试

卷及解析

2025年信息系统安全专家访问控制日志审计与分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在基于角色的访问控制（RBAC）模型中，哪个组件负责定义用户可以执行的操

作集合？

A、用户

B、角色

C、权限

D、会话

【答案】C

【解析】正确答案是C。权限是RBAC模型中对一个或多个对象的操作许可的集合，

它定义了用户可以执行的具体操作。A选项用户是访问控制的主体；B选项角色是权限

的集合，用于分配给用户；D选项会话是用户与系统交互的动态过程。知识点：RBAC

模型基本构成。易错点：容易混淆角色和权限的概念，角色是权限的容器，而权限是具

体操作的定义。

2、以下哪种日志类型最能反映系统资源的实时使用情况？

A、系统日志

B、安全日志

C、审计日志

D、性能日志

【答案】D

【解析】正确答案是D。性能日志专门记录系统资源（如CPU、内存、磁盘I/O）的

使用情况，用于性能分析和优化。A选项系统日志记录系统事件和错误；B选项安全日

志记录安全相关事件；C选项审计日志记录用户操作和系统行为。知识点：日志分类与

用途。易错点：容易将审计日志与性能日志混淆，审计日志侧重行为追溯，性能日志侧

重资源监控。

3、在日志审计中，“异常检测”的主要目的是什么？

A、记录所有系统事件

B、识别偏离正常行为模式的活动

C、验证用户身份

D、加密敏感数据

【答案】B

2025年信息系统安全专家访问控制日志审计与分析专题试卷及解析2

【解析】正确答案是B。异常检测通过分析日志数据，识别与正常行为模式显著不

同的活动，从而发现潜在的安全威胁。A选项是日志记录的基本功能；C选项是身份认

证的功能；D选项是数据保护的功能。知识点：异常检测原理。易错点：容易将异常检

测与误用检测混淆，异常检测关注未知威胁，误用检测关注已知攻击模式。

4、以下哪个不是访问控制模型的基本要素？

A、主体

B、客体

C、操作

D、协议

【答案】D

【解析】正确答案是D。访问控制模型的基本要素包括主体（发起访问的实体）、客

体（被访问的资源）和操作（主体对客体执行的动作）。协议是网络通信中的概念，与

访问控制模型无关。知识点：访问控制模型组成。易错点：容易忽略操作这一要素，只

关注主体和客体。

5、在日志分析中，“时间戳”的主要作用是什么？

A、标识日志来源

B、记录事件发生时间

C、分类日志类型

D、加密日志内容

【答案】B

【解析】正确答案是B。时间戳记录事件发生的精确时间，是日志审计中关联事件、

重建时间线的关键信息。A选项由源IP或主机名标识；C选项由日志级别或类型字段

标识；D选项是日志保护的功能。知识点：日志关键字段。易错点：容易忽视时间戳在

事件关联中的重要性。

6、以下哪种访问控制策略最适合高安全性环境？

A、自主访问控制（DAC）

B、强制访问控制（MAC）

C、基于角色的访问控制（RBAC）

D、基于属性的访问控制（ABAC）

【答案】B

【解析】正确答案是B。强制访问控制（MAC）由系统管理员根据安全策略强制分

配访问权限，适用于军事、政府等高安全性环境。A选项DAC灵活性高但安全性低；

C选项RBAC适合企业环境；D选项ABAC灵活性最高但配置复杂。知识点：访问控

制策略比较。易错点：容易混淆MAC和RBAC的适用场景。

7、在日志审计中，“基线”通常指什么？

2025年信息系统安全专家访问控制日志审计与分析专题试卷及解析3

A、日志存储的最大容量

B、正常行为的参考标准

C、日志加密的密钥