2025年信息系统安全专家NIST框架物理环境与系统安全专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架物理环境与系统安全专题试卷及解析1

2025年信息系统安全专家NIST框架物理环境与系统安全

专题试卷及解析

2025年信息系统安全专家NIST框架物理环境与系统安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NISTSP80053，以下哪项控制措施属于物理和环境保护（PE）系列中的

关键要求？

A、访问控制

B、应急计划

C、设施物理访问授权

D、系统与信息完整性

【答案】C

【解析】正确答案是C。NISTSP80053的PE系列专门针对物理和环境保护，其

中PE3”设施物理访问授权”是核心控制措施。A属于AC系列，B属于CP系列，D属

于SI系列。知识点：NIST控制族分类。易错点：容易混淆不同控制族的缩写和功能。

2、在NIST网络安全框架（CSF）中，“保护”（Protect）功能的核心目标不包括以

下哪项？

A、身份管理和访问控制

B、数据安全

C、维护安全基线

D、漏洞修复

【答案】D

【解析】正确答案是D。NISTCSF的Protect功能包括A、B、C三项内容，而D

属于”恢复”（Recover）功能。知识点：CSF五大功能划分。易错点：容易将漏洞修复归

类到保护阶段，实际属于恢复阶段。

3、根据NISTSP80082，工业控制系统（ICS）的物理安全防护应优先考虑？

A、成本效益

B、区域划分

C、美观设计

D、远程管理

【答案】B

【解析】正确答案是B。ICS物理安全核心是通过区域划分实现纵深防御，A、C、D

都不是优先考虑因素。知识点：ICS安全原则。易错点：容易忽视工业环境对物理隔离

的特殊要求。

4、NISTSP800116中推荐的物理访问认证方式组合是？

2025年信息系统安全专家NIST框架物理环境与系统安全专题试卷及解析2

A、密码+PIN

B、生物特征+门禁卡

C、短信验证+邮箱

D、用户名+密码

【答案】B

【解析】正确答案是B。物理访问认证推荐多因素认证，B属于”你知道的+你拥有

的”组合。A、D都是单因素，C不适合物理场景。知识点：多因素认证类型。易错点：

混淆逻辑和物理访问的认证方式。

5、在NIST框架中，以下哪项不属于物理环境安全的风险评估要素？

A、自然灾害概率

B、邻近设施威胁

C、系统补丁级别

D、供应链安全

【答案】C

【解析】正确答案是C。系统补丁属于技术安全范畴，A、B、D都是物理环境风险

评估要素。知识点：物理风险评估维度。易错点：容易将技术安全指标纳入物理评估。

6、根据NISTSP80053Rev.5，PE6”监控物理访问”要求记录的内容不包括？

A、访问时间

B、访问者身份

C、访问目的

D、系统日志

【答案】D

【解析】正确答案是D。PE6要求记录A、B、C等物理访问信息，D属于系统监

控范畴。知识点：物理访问监控范围。易错点：混淆物理监控和系统监控的记录要求。

7、NISTCSF中”识别”（Identify）功能对物理环境的要求主要涉及？

A、资产清单

B、入侵检测

C、加密传输

D、备份恢复

【答案】A

【解析】正确答案是A。Identify功能核心是资产管理，B属于Protect，C属于

Protect，D属于Recover。知识点：CSF功能对应关系。易错点：容易将安全措施归类

到错误的功能阶段。

8、根据NISTSP800171，受控非密信息（CUI）的物理存储要求是？

A、普通办公区域

2025年信息系统安全专家NIST框架物理环境与系统安全专题试卷及解析3

B、上锁的文件柜