2025年信息系统安全专家零信任架构下的CIS控制措施专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的CIS控制措施专题试卷及解析1

2025年信息系统安全专家零信任架构下的CIS控制措施专

题试卷及解析

2025年信息系统安全专家零信任架构下的CIS控制措施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，CIS控制措施中的”硬件资产清单”（CISControl1）主要解决

的是哪个核心问题？

A、防止未授权的物理访问

B、确保所有硬件设备被识别和管理

C、监控网络流量异常

D、加密存储数据

【答案】B

【解析】正确答案是B。CISControl1的核心目标是建立和维护完整的硬件资产清

单，确保所有设备都被识别、分类和管理。A选项对应物理安全控制，C选项属于网络

监控，D选项是数据保护措施。知识点：CIS控制措施基础。易错点：容易将硬件清单

与物理安全混淆。

2、零信任架构中，CIS控制措施”软件资产管理”（CISControl2）与”持续漏洞管

理”（CISControl3）的关系是？

A、完全独立的两项控制

B、软件资产是漏洞管理的基础

C、漏洞管理优先于软件资产管理

D、两者可以合并实施

【答案】B

【解析】正确答案是B。软件资产管理为漏洞管理提供基础数据，只有知道存在哪

些软件才能有效管理漏洞。A选项错误因为两者存在依赖关系，C选项顺序颠倒，D选

项不可行因为功能不同。知识点：CIS控制措施间的逻辑关系。易错点：忽视控制措施

间的实施顺序。

3、在零信任环境下，CIS控制措施”访问控制管理”（CISControl5）最强调的原则

是？

A、最小权限原则

B、默认允许原则

C、最大权限原则

D、临时权限原则

【答案】A

2025年信息系统安全专家零信任架构下的CIS控制措施专题试卷及解析2

【解析】正确答案是A。零信任架构强调最小权限原则，只授予完成任务所需的最

低权限。B和C选项与零信任理念相悖，D选项不够全面。知识点：零信任核心原则。

易错点：容易混淆最小权限与临时权限。

4、CIS控制措施”数据保护”（CISControl13）在零信任架构中的主要实施方式是？

A、仅加密传输中的数据

B、仅加密存储中的数据

C、全程加密和分类管理

D、依赖网络隔离保护数据

【答案】C

【解析】正确答案是C。零信任要求数据在传输、存储和使用全程加密，并结合分

类管理。A和B选项不全面，D选项违背零信任理念。知识点：零信任数据保护策略。

易错点：忽视数据分类的重要性。

5、CIS控制措施”安全配置管理”（CISControl4）在零信任中的关键作用是？

A、替代网络防火墙

B、减少攻击面

C、增加网络延迟

D、简化用户认证

【答案】B

【解析】正确答案是B。安全配置管理通过标准化和加固配置减少系统攻击面。A

选项错误因为不能替代防火墙，C和D选项与主题无关。知识点：系统加固原理。易

错点：混淆配置管理与网络控制。

6、在零信任架构中，CIS控制措施”审计日志管理”（CISControl6）的主要目的是？

A、记录所有用户行为

B、提供事后追溯依据

C、实时阻断攻击

D、替代入侵检测系统

【答案】B

【解析】正确答案是B。审计日志主要用于事后分析和追溯。A选项过于绝对，C选

项属于实时监控功能，D选项不可行。知识点：日志管理的作用。易错点：混淆日志记

录与实时监控。

7、CIS控制措施”邮件和网页浏览器防护”（CISControl7）在零信任中的实施重点

是？

A、完全禁止外部邮件

B、隔离可疑内容

C、信任内部流量

2025年信息系统安全专家零信任架构下的CIS控制措施专题试卷及解析3

D、仅使用白名单