2025年信息系统安全专家跨国企业VPN全球组网与合规性专题试卷及解析.pdfVIP

2025年信息系统安全专家跨国企业VPN全球组网与合规性专题试卷及解析1

2025年信息系统安全专家跨国企业VPN全球组网与合规

性专题试卷及解析

2025年信息系统安全专家跨国企业VPN全球组网与合规性专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在跨国企业VPN全球组网中，以下哪种协议最适合需要高安全性和低延迟的

实时视频会议场景？

A、PPTP

B、L2TP/IPsec

C、SSLVPN

D、MPLSVPN

【答案】D

【解析】正确答案是D。MPLSVPN提供专用通道和QoS保障，适合高要求的实时

应用。PPTP安全性不足，L2TP/IPsec延迟较高，SSLVPN更适合远程访问而非固定

站点互联。知识点：VPN协议特性对比。易错点：容易混淆SSLVPN和MPLSVPN

的应用场景。

2、根据GDPR要求，当跨国企业通过VPN传输欧盟公民数据时，以下哪项措施

是必须的？

A、使用AES256加密

B、实施访问日志审计

C、签署数据处理协议(DPA)

D、部署双因素认证

【答案】C

【解析】正确答案是C。GDPR明确要求跨境数据传输需签署DPA。其他选项虽是

良好实践但非强制要求。知识点：GDPR跨境传输规定。易错点：容易将技术措施与法

律要求混淆。

3、在VPN全球组网中，以下哪种架构最适合需要集中管理但分支机构网络质量

差异较大的跨国企业？

A、全互联架构

B、星型架构

C、混合架构

D、网状架构

【答案】C

【解析】正确答案是C。混合架构结合了集中管理和灵活路由的优势，能适应不同

地区的网络条件。全互联成本高，星型单点故障风险大，网状管理复杂。知识点：VPN

2025年信息系统安全专家跨国企业VPN全球组网与合规性专题试卷及解析2

拓扑设计。易错点：容易忽视网络质量差异对架构选择的影响。

4、以下哪项不是中国《网络安全法》对跨国企业VPN使用的明确要求？

A、数据本地化存储

B、安全评估认证

C、使用政府批准的VPN服务

D、实施日志留存制度

【答案】C

【解析】正确答案是C。中国法律要求VPN使用需合规但未强制使用特定服务。其

他三项都是明确要求。知识点：中国网络安全法规。易错点：容易将政策要求与商业服

务混淆。

5、在跨国VPN组网中，以下哪种加密算法组合最符合当前NIST推荐标准？

A、3DES+SHA1

B、AES256+SHA256

C、RC4+MD5

D、Blowfish+SHA2

【答案】B

【解析】正确答案是B。AES256和SHA256是当前NIST推荐的安全组合。其他选

项都存在已知安全漏洞。知识点：加密算法选择标准。易错点：容易忽视算法的安全生

命周期。

6、当跨国企业需要同时满足SOX合规和全球VPN访问需求时，以下哪项控制措

施最关键？

A、网络分段

B、职责分离

C、变更管理

D、入侵检测

【答案】B

【解析】正确答案是B。SOX核心要求是职责分离，这对VPN访问控制尤为重要。

其他选项是补充措施。知识点：SOX合规要求。易错点：容易将技术控制与合规要求混

淆。

7、在跨国VPN部署中，以下哪种方法最适合解决不同国家之间的网络延迟问题？

A、增加带宽

B、部署本地加速节点

C、使用压缩技术

D、优化路由协议

【答案】B

2025年信息系统安全专家跨国企业VPN全球组网与合规性专题试卷及解析3

【解析】正确答案是B。本地加速节点能显著减少地理距离带来的延迟。增加带宽

不能解决延迟问题，压缩效果有限，路由优化受限于基础设施。知识点：网络性能优化。

易错点：容易混淆带宽和延迟的概念。

8、根据ISO27001标准，跨国企业VPN