2025年综合类-中级系统集成项目管理工程师-信息系统安全管理历年真题摘选带答案(5卷单选100题合.docxVIP

2025年综合类-中级系统集成项目管理工程师-信息系统安全管理历年真题摘选带答案(5卷单选100题合辑)

2025年综合类-中级系统集成项目管理工程师-信息系统安全管理历年真题摘选带答案(篇1)

【题干1】在信息安全管理体系中，风险评估的核心目标是确定哪些资产可能受到哪些威胁并产生什么影响。以下哪项属于风险识别阶段的关键活动？

【选项】A.制定风险应对策略B.评估残余风险等级C.确定资产价值D.分析威胁来源

【参考答案】C

【详细解析】风险识别阶段的核心任务是识别可能影响资产价值的威胁和脆弱性。选项C“确定资产价值”是识别阶段的基础，因为只有明确资产价值后才能评估其受威胁后的影响程度。选项A、B属于后续的风险应对与评估阶段，D属于威胁分析环节，均不符合风险识别阶段的核心目标。

【题干2】根据《信息安全技术网络安全等级保护基本要求》，二级系统需满足的加密要求是？

【选项】A.敏感数据使用SM4算法加密B.会话密钥使用SM9算法加密C.用户身份认证使用SM2算法D.数据完整性校验使用SM3算法

【参考答案】D

【详细解析】二级系统要求对传输中的数据进行完整性校验，而SM3算法是国密标准中的哈希算法，专门用于数据完整性验证。选项A适用于存储加密，B中SM9为抗量子密码算法，C中SM2用于数字签名而非身份认证，均不符合二级系统强制要求。

【题干3】在访问控制模型中，哪项描述符合自主访问控制（DAC）的核心原则？

【选项】A.系统根据用户组权限自动分配访问权限B.资产所有者自主决定访问权限分配C.管理员集中管理所有用户权限D.系统基于最小权限原则自动调整权限

【参考答案】B

【详细解析】DAC的核心是资产所有者（如文件所有者）自主控制其资源的访问权限。选项A、C、D均体现集中式或自动化管理，不符合DAC定义。B选项明确强调资源所有者自主决策，是DAC的典型特征。

【题干4】某企业部署的防火墙日志显示频繁的ICMP请求，应优先采取哪种安全措施？

【选项】A.禁用ICMP协议B.配置入站ACL拒绝ICMPC.限制ICMP源IP地址D.启用IPSec加密通信

【参考答案】B

【详细解析】防火墙日志中的ICMP请求可能存在扫描行为，配置入站ACL拒绝ICMP可阻断非授权访问。选项A直接禁用协议会影响网络功能，C需要已知攻击源IP，D与ICMP协议无关。B选项通过访问控制列表精准阻断威胁，是最佳实践。

【题干5】在入侵检测系统（IDS）中，以下哪项属于误报（FalsePositive）的典型表现？

【选项】A.正常用户登录触发攻击警报B.合法访问生成异常流量特征C.病毒扫描发现无害文件D.系统配置变更产生安全策略差异

【参考答案】C

【详细解析】误报指系统将正常行为误判为攻击。选项C中病毒扫描发现无害文件属于检测误判，而A、B、D均符合正常安全事件特征。IDS的误报率直接影响系统可靠性，需通过规则库更新降低。

【题干6】某金融机构采用三级等保措施，其数据备份策略应满足以下哪项要求？

【选项】A.每日全量备份并异地保存B.每周增量备份C.每月磁带备份D.无需备份历史交易数据

【参考答案】A

【详细解析】三级等保要求关键数据每日全量备份并异地保存，确保RPO≤1小时。选项B、C的备份频率无法满足业务连续性需求，D明显违反备份基本要求。金融行业等保三级对备份策略有强制时间与存储要求。

【题干7】安全审计的范围通常不包括以下哪项内容？

【选项】A.安全策略有效性验证B.用户权限分配合规性检查C.网络设备固件版本核查D.员工离职后权限回收

【参考答案】C

【详细解析】审计范围主要关注安全措施实施效果，如策略有效性（A）、权限合规性（B）、权限回收（D）。网络设备固件版本（C）属于日常运维范畴，除非存在已知漏洞关联，否则不属常规审计重点。

【题干8】SSL/TLS协议中，用于服务器身份验证的密钥对是？

【选项】A.预主密钥与主密钥B.CA证书与私钥C.服务器证书与公钥D.客户端证书与对称密钥

【参考答案】C

【详细解析】TLS握手过程中，服务器使用预生成的证书（含公钥）和私钥完成身份验证。选项C正确，而A中的预主密钥用于协商密钥，B中CA证书用于证书链验证，D涉及客户端认证场景。

【题干9】物理安全措施中，以下哪项能有效防止尾随攻击？

【选项】A.安装监控摄像头B.设置门禁系统C.使用防尾随门锁D.定期安全巡检

【参考答案】C

【详细解析】防尾随门锁（如交叉锁、双重锁）通过机械结构设计阻断尾随者进入，是最直接有效的物理防护措施