2025年信息系统安全专家大数据分析平台权限控制专题试卷及解析.pdfVIP

2025年信息系统安全专家大数据分析平台权限控制专题试卷及解析1

2025年信息系统安全专家大数据分析平台权限控制专题试

卷及解析

2025年信息系统安全专家大数据分析平台权限控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在大数据分析平台中，以下哪种权限控制模型最适合实现基于角色的动态权限

分配？

A、自主访问控制（DAC）

B、强制访问控制（MAC）

C、基于属性的访问控制（ABAC）

D、基于身份的访问控制（IBAC）

【答案】C

【解析】正确答案是C。ABAC模型通过属性（用户、资源、环境）的组合实现动

态权限控制，非常适合大数据平台的复杂场景。DAC过于灵活缺乏统一管理，MAC过

于僵化不适合动态场景，IBAC本质是身份认证而非权限控制模型。知识点：访问控制

模型分类。易错点：混淆ABAC与RBAC的区别。

2、大数据平台中，以下哪项不是最小权限原则的体现？

A、数据分析师仅能访问其负责的业务数据

B、系统管理员拥有所有数据库的完全控制权

C、ETL作业账户仅能读写特定数据表

D、审计账户仅有只读权限

【答案】B

【解析】正确答案是B。最小权限原则要求用户仅拥有完成工作所需的最小权限，系

统管理员拥有完全控制权违反了该原则。其他选项都体现了权限最小化。知识点：最小

权限原则。易错点：误认为管理员账户可以例外。

3、在大数据平台权限审计中，以下哪个日志记录最关键？

A、用户登录成功日志

B、数据查询SQL语句

C、系统资源使用情况

D、网络连接状态

【答案】B

【解析】正确答案是B。数据查询SQL语句直接反映用户对数据的访问行为，是权

限审计的核心依据。登录日志仅记录认证信息，资源使用和网络状态与权限审计关联度

较低。知识点：审计日志类型。易错点：忽视SQL语句的审计价值。

4、以下哪种技术最适合保护大数据平台中静态存储的敏感数据？

2025年信息系统安全专家大数据分析平台权限控制专题试卷及解析2

A、SSL/TLS加密

B、字段级加密

C、VPN隧道

D、访问控制列表

【答案】B

【解析】正确答案是B。字段级加密直接保护存储数据内容，适合静态数据保护。

SSL/TLS保护传输数据，VPN保护网络通信，ACL是访问控制而非加密技术。知识

点：数据加密技术分类。易错点：混淆传输加密与存储加密。

5、在大数据平台中，以下哪种情况最可能导致权限提升攻击？

A、使用默认密码

B、权限配置不当

C、未启用双因素认证

D、日志记录不完整

【答案】B

【解析】正确答案是B。权限配置不当直接导致用户获得超出预期的权限，是权限

提升攻击的主要途径。其他选项虽然也是安全问题，但与权限提升的直接关联性较弱。

知识点：权限提升攻击。易错点：忽视配置错误的安全风险。

6、以下哪个不是大数据平台权限管理系统的核心组件？

A、策略决策点（PDP）

B、策略执行点（PEP）

C、策略管理点（PAP）

D、数据存储节点

【答案】D

【解析】正确答案是D。数据存储节点是平台基础设施而非权限管理组件。PDP、

PEP、PAP是XACML标准定义的权限管理核心组件。知识点：权限管理架构。易错

点：混淆平台组件与权限组件。

7、在大数据平台中，以下哪种方法最适合实现跨系统的统一权限管理？

A、各系统独立权限管理

B、基于LDAP的集中认证

C、OAuth2.0授权框架

D、单点登录（SSO）

【答案】C

【解析】正确答案是C。OAuth2.0专门设计用于跨系统授权，适合大数据平台的

多系统场景。LDAP主要用于认证，SSO解决登录问题，独立管理无法实现统一。知识

点：跨系统授权技术。易错点：混淆认证与授权的区别。

2025年信息系统安全专家大数据分析平台权限控制专题试卷及解析