2025年信息系统安全专家网络安全标准体系框架专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全标准体系框架专题试卷及解析1

2025年信息系统安全专家网络安全标准体系框架专题试卷

及解析

2025年信息系统安全专家网络安全标准体系框架专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络安全标准体系框架中，ISO/IEC27001标准主要关注的是哪个方面？

A、技术安全控制措施

B、信息安全管理体系

C、网络安全风险评估

D、数据加密技术规范

【答案】B

【解析】正确答案是B。ISO/IEC27001是国际标准化组织制定的信息安全管理体

系(ISMS)标准，它规定了建立、实施、维护和持续改进信息安全管理体系的要求。选

项A过于具体，C是过程而非体系，D是具体技术，都不符合该标准的定位。知识点：

国际安全标准体系。易错点：容易将27001与27002(控制措施)混淆。

2、我国网络安全等级保护制度的核心标准是？

A、GB/T22239

B、GB/T28448

C、GB/T25070

D、GB/T20984

【答案】A

【解析】正确答案是A。GB/T22239《信息安全技术网络安全等级保护基本要求》

是等保2.0的核心标准，规定了不同等级的安全要求。B是测评要求，C是安全设计技

术要求，D是风险评估规范。知识点：中国网络安全标准体系。易错点：需要区分等保

系列标准的不同定位。

3、NIST网络安全框架(CSF)的核心功能不包括？

A、识别

B、保护

C、检测

D、授权

【答案】D

【解析】正确答案是D。NISTCSF包含五个核心功能：识别、保护、检测、响应和

恢复。授权是访问控制的概念，不属于CSF框架功能。知识点：国际安全框架。易错

点：容易将安全控制措施与框架功能混淆。

4、在ISO/IEC27000系列标准中，提供实施指南的是？

2025年信息系统安全专家网络安全标准体系框架专题试卷及解析2

A、ISO/IEC27001

B、ISO/IEC27002

C、ISO/IEC27003

D、ISO/IEC27004

【答案】C

【解析】正确答案是C。ISO/IEC27003是信息安全管理体系实施指南，27001是要

求标准，27002是控制措施指南，27004是测量指南。知识点：ISO27000系列标准。易

错点：容易混淆27002和27003的定位。

5、我国《关键信息基础设施安全保护条例》属于哪个层级的规范？

A、国家标准

B、行业标准

C、行政法规

D、部门规章

【答案】C

【解析】正确答案是C。《关键信息基础设施安全保护条例》是国务院颁布的行政法

规，具有较高法律效力。国家标准是GB/T系列，行业标准如金融行业的JR/T，部门

规章是各部委发布的。知识点：中国网络安全法律体系。易错点：容易混淆不同层级的

规范效力。

6、COBIT框架主要关注的是？

A、技术安全控制

B、IT治理和管理

C、业务连续性

D、隐私保护

【答案】B

【解析】正确答案是B。COBIT是企业IT治理和管理框架，帮助组织实现业务目

标。A过于技术化，C是特定领域，D是特定主题。知识点：IT治理框架。易错点：容

易将COBIT与纯技术框架混淆。

7、在等保2.0中，云计算安全扩展要求主要针对？

A、物理环境安全

B、虚拟化安全

C、网络边界防护

D、数据传输加密

【答案】B

【解析】正确答案是B。等保2.0云计算扩展要求重点关注虚拟化安全、镜像安全、

云平台安全等云计算特有安全问题。A、C、D是通用要求。知识点：等保2.0扩展要

2025年信息系统安全专家网络安全标准体系框架专题试卷及解析