2025年信息系统安全专家物理安全日志管理专题试卷及解析.pdfVIP

2025年信息系统安全专家物理安全日志管理专题试卷及解析1

2025年信息系统安全专家物理安全日志管理专题试卷及解

析

2025年信息系统安全专家物理安全日志管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物理安全日志管理中，以下哪项是日志记录的首要目标？

A、提高系统运行效率

B、提供事后审计和追溯依据

C、减少硬件维护成本

D、优化网络带宽使用

【答案】B

【解析】正确答案是B。物理安全日志的核心目标是记录所有与物理安全相关的事

件，以便在发生安全事件时能够进行事后审计和追溯。A、C、D选项虽然可能间接相

关，但不是日志记录的首要目标。知识点：日志管理的基本原则。易错点：容易将日志

管理的次要目标（如性能优化）误认为首要目标。

2、以下哪种设备通常不直接参与物理安全日志的生成？

A、门禁系统

B、监控摄像头

C、防火墙

D、环境传感器

【答案】C

【解析】正确答案是C。防火墙主要用于网络安全，不直接参与物理安全日志的生

成。门禁系统、监控摄像头和环境传感器都是物理安全日志的常见来源。知识点：物理

安全日志的来源设备。易错点：容易混淆网络安全设备和物理安全设备的功能。

3、在物理安全日志管理中，日志的完整性是指？

A、日志内容未被篡改

B、日志内容覆盖所有事件

C、日志内容格式统一

D、日志内容易于阅读

【答案】A

【解析】正确答案是A。日志的完整性是指日志内容在生成和存储过程中未被篡改

或损坏。B选项是日志的全面性，C选项是日志的规范性，D选项是日志的可读性。知

识点：日志管理的完整性原则。易错点：容易将完整性与全面性混淆。

4、以下哪项措施最能有效防止物理安全日志被恶意删除？

A、定期备份日志

2025年信息系统安全专家物理安全日志管理专题试卷及解析2

B、加密日志文件

C、设置日志只读权限

D、使用分布式日志存储

【答案】C

【解析】正确答案是C。设置日志只读权限可以直接防止日志被恶意删除或修改。A、

B、D选项虽然能提高日志安全性，但不如直接设置权限有效。知识点：日志保护的权

限管理。易错点：容易忽略权限管理在日志保护中的直接作用。

5、物理安全日志的保留周期通常由以下哪项决定？

A、硬件性能

B、法律法规要求

C、用户习惯

D、系统容量

【答案】B

【解析】正确答案是B。日志保留周期通常由法律法规或行业标准决定，而不是硬

件性能、用户习惯或系统容量。知识点：日志保留周期的合规性要求。易错点：容易将

技术因素误认为决定性因素。

6、以下哪种日志格式最适合长期存储和分析？

A、纯文本格式

B、二进制格式

C、结构化格式（如JSON）

D、压缩格式

【答案】C

【解析】正确答案是C。结构化格式（如JSON）便于机器解析和长期分析，而纯

文本和二进制格式不利于自动化处理，压缩格式虽然节省空间但不利于实时分析。知识

点：日志格式的选择。易错点：容易忽略结构化格式在长期存储中的优势。

7、在物理安全日志管理中，日志的机密性是指？

A、日志内容不被未授权访问

B、日志内容不被篡改

C、日志内容不丢失

D、日志内容易于检索

【答案】A

【解析】正确答案是A。日志的机密性是指日志内容不被未授权访问。B选项是完

整性，C选项是可用性，D选项是可检索性。知识点：日志管理的机密性原则。易错点：

容易混淆机密性与完整性。

8、以下哪项不是物理安全日志审计的常见目的？

2025年信息系统安全专家物理安全日志管理专题试卷及解析3

A、检测异常行为

B、验证合规性

C、优化系统性能

D、追溯安全事件

【答案】C

【解析】正确