2025年信息系统安全专家物理安全策略与管理制度专题试卷及解析.pdfVIP

2025年信息系统安全专家物理安全策略与管理制度专题试卷及解析1

2025年信息系统安全专家物理安全策略与管理制度专题试

卷及解析

2025年信息系统安全专家物理安全策略与管理制度专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物理安全策略中，为了防止未经授权的人员进入关键区域，最基础且有效的

措施是？

A、安装防火墙

B、设置门禁系统

C、定期备份数据

D、加密传输数据

【答案】B

【解析】正确答案是B。门禁系统是物理安全的核心组成部分，通过身份验证（如

刷卡、指纹、人脸识别）控制人员进出，是防止未经授权访问的第一道防线。A选项防

火墙属于网络安全措施；C选项数据备份属于数据安全措施；D选项数据加密属于信息

安全措施，均不属于物理安全范畴。知识点：物理安全访问控制。易错点：混淆物理安

全与网络安全、信息安全的措施。

2、数据中心机房的温度和湿度控制是物理环境安全的重要组成部分，通常推荐的

温度范围是？

A、1015℃

B、2025℃

C、3035℃

D、3540℃

【答案】B

【解析】正确答案是B。数据中心机房的理想温度范围通常控制在2025℃，湿度控

制在40%60%，以确保设备稳定运行并防止静电或冷凝。A选项温度过低可能导致设备

结露；C、D选项温度过高会加速设备老化甚至导致故障。知识点：物理环境安全标准。

易错点：对机房环境参数的记忆不准确。

3、在物理安全管理制度中，“双人负责原则”（TwoPersonRule）的主要目的是？

A、提高工作效率

B、降低操作成本

C、防止单人操作失误或恶意行为

D、简化管理流程

【答案】C

2025年信息系统安全专家物理安全策略与管理制度专题试卷及解析2

【解析】正确答案是C。双人负责原则要求关键操作由两人共同完成，相互监督，以

减少单人操作可能带来的失误或恶意风险。A、B、D选项均与该原则的核心目的无关。

知识点：物理安全管理制度。易错点：误解双人原则的实际应用场景。

4、以下哪种措施不属于物理安全中的”防雷击”策略？

A、安装避雷针

B、使用防雷插座

C、部署不间断电源（UPS）

D、铺设防静电地板

【答案】D

【解析】正确答案是D。防雷击策略包括安装避雷针、使用防雷插座和部署UPS等，

而防静电地板主要用于防止静电积累，与防雷击无关。知识点：物理安全防护技术。易

错点：混淆防静电与防雷击的功能。

5、在物理安全审计中，“访问日志”的主要作用是？

A、记录网络流量

B、追踪人员进出记录

C、监控系统性能

D、存储备份数据

【答案】B

【解析】正确答案是B。访问日志记录人员进出关键区域的时间、身份等信息，是

物理安全审计的重要依据。A选项属于网络日志；C选项属于系统日志；D选项属于备

份管理。知识点：物理安全审计。易错点：混淆不同类型日志的功能。

6、物理安全中的”冗余设计”通常不包括以下哪项？

A、双路供电

B、备用服务器

C、单门禁系统

D、多网络运营商接入

【答案】C

【解析】正确答案是C。冗余设计是为了提高系统可靠性，如双路供电、备用服务

器和多网络接入，而单门禁系统缺乏冗余，不符合冗余设计原则。知识点：物理安全冗

余设计。易错点：对冗余设计的理解不全面。

7、在物理安全策略中，“安全区域划分”的主要依据是？

A、人员数量

B、设备价值

C、信息敏感度

D、房间大小

2025年信息系统安全专家物理安全策略与管理制度专题试卷及解析3

【答案】C

【解析】正确答案是C。安全区域划分通常根据信息敏感度和重要性，如核心区、限

制区、公共区等。A、B、D选项均不是划分的主要依据。知识点：物理安全区域划分。

易错点：忽略信息敏感度的重要性。