2025年信息系统安全专家信息安全战略规划与未来趋势专题试卷及解析.pdfVIP

2025年信息系统安全专家信息安全战略规划与未来趋势专题试卷及解析1

2025年信息系统安全专家信息安全战略规划与未来趋势专

题试卷及解析

2025年信息系统安全专家信息安全战略规划与未来趋势专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在制定企业信息安全战略时，以下哪项是最优先考虑的因素？

A、技术工具的先进性

B、合规性要求

C、业务连续性

D、安全预算

【答案】C

【解析】正确答案是C。信息安全战略的核心目标是保障业务连续性，其他选项都

是实现这一目标的手段。知识点：信息安全战略制定原则。易错点：容易误选B，认为

合规性最重要，但合规性是底线要求而非战略核心。

2、零信任架构的核心原则是？

A、默认信任内部网络

B、基于边界防护

C、从不信任，总是验证

D、依赖单一认证因素

【答案】C

【解析】正确答案是C。零信任架构摒弃了传统的边界信任模型，强调对所有访问

请求进行持续验证。知识点：零信任安全模型。易错点：容易与传统的边界防护模型混

淆。

3、以下哪项不属于量子计算对现有加密体系的威胁？

A、RSA算法破解

B、ECC算法破解

C、AES256破解

D、哈希函数碰撞

【答案】D

【解析】正确答案是D。量子计算主要威胁非对称加密算法，对哈希函数的威胁相

对较小。知识点：后量子密码学。易错点：容易误认为所有加密算法都会受到同等威胁。

4、在供应链安全管理中，以下哪项措施最有效？

A、仅审查一级供应商

B、实施SBOM（软件物料清单）

C、依赖供应商自我声明

2025年信息系统安全专家信息安全战略规划与未来趋势专题试卷及解析2

D、定期进行渗透测试

【答案】B

【解析】正确答案是B。SBOM提供了完整的软件成分透明度，是供应链安全的基

础。知识点：软件供应链安全。易错点：容易忽视多级供应链的复杂性。

5、AI在信息安全领域的最大风险是？

A、算法偏见

B、模型投毒攻击

C、计算资源消耗

D、自动化攻击工具

【答案】B

【解析】正确答案是B。模型投毒攻击可以破坏整个AI安全系统的可靠性。知识

点：AI安全风险。易错点：容易低估AI系统本身被攻击的风险。

6、以下哪项不属于GDPR的核心原则？

A、数据最小化

B、目的限制

C、默认同意

D、问责制

【答案】C

【解析】正确答案是C。GDPR强调的是明确同意而非默认同意。知识点：数据保

护法规。易错点：容易混淆”默认”与”明确”同意的区别。

7、在云安全责任共担模型中，云服务商最不负责的是？

A、物理安全

B、虚拟化层安全

C、客户数据加密

D、基础设施安全

【答案】C

【解析】正确答案是C。客户数据加密是客户的责任。知识点：云安全责任划分。易

错点：容易误以为云服务商负责所有安全事项。

8、以下哪项是威胁情报最关键的质量指标？

A、数据量大小

B、更新频率

C、可操作性

D、来源多样性

【答案】C

2025年信息系统安全专家信息安全战略规划与未来趋势专题试卷及解析3

【解析】正确答案是C。威胁情报的价值在于能够指导具体的安全行动。知识点：威

胁情报评估。易错点：容易误认为数据量越大越好。

9、在DevSecOps实践中，最应优先实施的措施是？

A、静态代码分析

B、动态应用测试

C、安全培训

D、自动化安全测试

【答案】D

【解析】正确答案是D。自动化是DevSecOps的核心，能实现安全左移。知识点：

DevSecOps实施。易错点：容易忽视自动化的重要性。

10、以下哪项是未来5年最可能成为主流的身份认证方