2025年信息系统安全专家远程访问安全策略与审计专题试卷及解析.pdfVIP

2025年信息系统安全专家远程访问安全策略与审计专题试卷及解析1

2025年信息系统安全专家远程访问安全策略与审计专题试

卷及解析

2025年信息系统安全专家远程访问安全策略与审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在远程访问安全策略中，以下哪种技术能够有效防止中间人攻击？

A、静态密码认证

B、多因素认证（MFA）

C、IP地址限制

D、端口扫描检测

【答案】B

【解析】正确答案是B。多因素认证通过结合两种或以上验证方式（如密码+手机

验证码），即使攻击者截获单一凭证也无法完成认证，从而有效防范中间人攻击。A选

项静态密码易被窃取；C选项IP地址可被伪造；D选项仅能检测扫描行为。知识点：

身份认证机制。易错点：混淆IP限制与MFA的防护层级。

2、远程访问审计日志中，以下哪项信息最有助于追踪异常登录行为？

A、设备操作系统版本

B、登录时间与地理位置

C、浏览器类型

D、网络带宽使用量

【答案】B

【解析】正确答案是B。登录时间与地理位置能直接识别非常规时段或异地登录，是

异常行为的核心指标。A、C选项为辅助信息，D选项与安全审计无关。知识点：日志

分析关键指标。易错点：过度关注技术细节而忽略行为模式。

3、在VPN协议中，以下哪种协议被认为最不安全？

A、OpenVPN

B、IPsec

C、PPTP

D、WireGuard

【答案】C

【解析】正确答案是C。PPTP因使用弱加密算法（如MPPE）且存在已知漏洞（如

MSCHAPv2破解）已被弃用。其他选项均采用现代加密标准。知识点：VPN协议安全

性对比。易错点：误认为所有VPN协议安全性相当。

4、远程访问会话超时设置的主要目的是？

A、节省服务器资源

2025年信息系统安全专家远程访问安全策略与审计专题试卷及解析2

B、减少用户操作步骤

C、降低未授权访问风险

D、提高网络传输速度

【答案】C

【解析】正确答案是C。会话超时可防止用户离开后设备被他人操控，是降低未授

权访问风险的关键措施。A选项为次要影响，B、D选项与安全无关。知识点：会话管

理策略。易错点：混淆性能优化与安全策略。

5、以下哪种审计方法最适合检测远程访问中的横向移动攻击？

A、文件完整性监控

B、网络流量分析

C、数据库审计

D、应用程序日志审查

【答案】B

【解析】正确答案是B。横向移动通常表现为异常网络连接模式，流量分析可识别

此类行为。其他选项聚焦单点或静态数据。知识点：攻击行为检测技术。易错点：忽视

网络层审计的重要性。

6、在远程访问场景中，零信任架构的核心原则是？

A、默认信任内网流量

B、基于角色的动态授权

C、仅验证用户身份

D、使用单一安全网关

【答案】B

【解析】正确答案是B。零信任强调”永不信任，始终验证”，需结合身份、设备、行

为等动态授权。A选项违反零信任原则，C选项过于片面，D选项为传统架构。知识点：

零信任模型。易错点：将零信任简化为身份验证。

7、以下哪种措施对防范远程访问凭证填充攻击最有效？

A、强制密码复杂度

B、账户锁定策略

C、定期密码更换

D、CAPTCHA验证

【答案】B

【解析】正确答案是B。账户锁定可直接阻断批量尝试，而A、C选项无法阻止自

动化攻击，D选项仅对人类攻击有效。知识点：凭证攻击防护。易错点：高估密码策略

的作用。

8、远程访问审计日志的法定保存期限通常取决于？

2025年信息系统安全专家远程访问安全策略与审计专题试卷及解析3

A、企业内部政策

B、行业合规要求

C、服务器存储容量

D、日志文件大小

【答案】B

【