2025年金融风险管理师网络安全风险压力测试：情景设计与影响评估专题试卷及解析.pdfVIP

2025年金融风险管理师网络安全风险压力测试：情景设计与影响评估专题试卷及解析1

2025年金融风险管理师网络安全风险压力测试：情景设计

与影响评估专题试卷及解析

2025年金融风险管理师网络安全风险压力测试：情景设计与影响评估专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在进行网络安全风险压力测试情景设计时，以下哪项因素最可能被归类为”外部

威胁”？

A、内部员工操作失误

B、第三方供应商系统漏洞

C、核心交易系统老化

D、权限管理不当

【答案】B

【解析】正确答案是B。外部威胁指来自组织外部的风险因素，第三方供应商系统

漏洞属于典型的外部威胁。A、C、D均为内部风险因素。知识点：网络安全风险分类。

易错点：容易将第三方风险误判为内部风险。

2、压力测试中评估DDoS攻击影响时，最关键的衡量指标是？

A、攻击源IP数量

B、系统响应时间

C、防火墙规则数量

D、日志文件大小

【答案】B

【解析】正确答案是B。系统响应时间直接反映业务连续性，是DDoS攻击影响的

核心指标。A、C、D属于技术细节而非业务影响指标。知识点：业务影响评估。易错

点：容易混淆技术指标与业务影响指标。

3、在情景设计中，“零日漏洞”攻击的特征最接近？

A、已知漏洞的常规利用

B、未知漏洞的突然爆发

C、长期潜伏的APT攻击

D、社会工程学欺诈

【答案】B

【解析】正确答案是B。零日漏洞指尚未公开的漏洞，其攻击具有突然性特征。A是

已知漏洞，C强调持续性，D属于攻击手段而非漏洞类型。知识点：漏洞生命周期。易

错点：容易混淆零日漏洞与APT攻击。

4、压力测试中评估数据泄露影响时，最应优先考虑？

2025年金融风险管理师网络安全风险压力测试：情景设计与影响评估专题试卷及解析2

A、泄露数据量大小

B、客户隐私保护法规

C、存储介质类型

D、加密算法强度

【答案】B

【解析】正确答案是B。法规合规性是数据泄露影响评估的首要因素。A、C、D属

于技术层面考量。知识点：数据泄露影响评估框架。易错点：容易过度关注技术细节而

忽视合规风险。

5、在情景设计中，“供应链攻击”的主要传导路径是？

A、互联网骨干网

B、第三方软件更新

C、内部邮件系统

D、移动办公网络

【答案】B

【解析】正确答案是B。供应链攻击常通过可信的第三方软件更新进行渗透。A、C、

D属于常规攻击路径。知识点：供应链攻击特征。易错点：容易忽视软件更新这一隐蔽

路径。

6、压力测试中评估勒索软件影响时，最关键的恢复指标是？

A、支付赎金金额

B、数据备份完整性

C、攻击者身份

D、加密算法类型

【答案】B

【解析】正确答案是B。数据备份完整性直接决定恢复能力。A、C、D属于辅助信

息。知识点：勒索软件恢复策略。易错点：容易过度关注攻击细节而忽视恢复基础。

7、在情景设计中，“云服务中断”的主要风险传导机制是？

A、物理环境破坏

B、虚拟化层故障

C、网络带宽不足

D、API接口错误

【答案】B

【解析】正确答案是B。虚拟化层故障会导致整个云服务瘫痪。A、C、D属于局部

问题。知识点：云计算风险传导。易错点：容易混淆基础设施风险与平台风险。

8、压力测试中评估内部威胁时，最有效的控制措施是？

A、防火墙升级

2025年金融风险管理师网络安全风险压力测试：情景设计与影响评估专题试卷及解析3

B、最小权限原则

C、入侵检测系统

D、数据加密

【答案】B

【解析】正确答案是B。最小权限原则直接限制内部威胁的潜在影响。A、C、D主

要防御外部威胁。知识点：内部威胁控制。易错点：容易混淆内外部威胁的防御重点。

9、在情景设计中，“API安全漏洞”的主要影响维度是？

A、硬件性能

B、数据交换

C、用户界面

D、网络延迟

【答案】B

【解析】正确答案是B。API主要用于数据交换，其漏洞直接影响数据安全。A、C、

D