2025年信息系统安全专家人员安全培训效果评估专题试卷及解析.pdfVIP

2025年信息系统安全专家人员安全培训效果评估专题试卷及解析1

2025年信息系统安全专家人员安全培训效果评估专题试卷

及解析

2025年信息系统安全专家人员安全培训效果评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在信息系统安全中，“零信任”架构的核心原则是什么？

A、默认信任内部网络

B、始终验证，永不信任

C、仅依赖防火墙防护

D、优先保护边界设备

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”始终验证，永不信任”，即不默认

信任任何用户或设备，包括内部网络。A选项错误，零信任摒弃了传统的边界信任模型；

C选项错误，零信任需要多层次安全措施，不仅依赖防火墙；D选项错误，零信任强调

保护数据和应用，而非边界设备。知识点：零信任安全模型。易错点：容易将零信任与

传统边界安全混淆。

2、以下哪种攻击方式属于社会工程学攻击？

A、SQL注入

B、DDoS攻击

C、钓鱼邮件

D、暴力破解

【答案】C

【解析】正确答案是C。钓鱼邮件通过欺骗手段获取敏感信息，属于社会工程学攻

击。A选项SQL注入是代码层攻击；B选项DDoS是网络层攻击；D选项暴力破解是

密码学攻击。知识点：社会工程学攻击类型。易错点：容易将技术攻击与社会工程学攻

击混淆。

3、在数据加密中，“非对称加密”的主要特点是？

A、加密解密使用同一密钥

B、加密速度快，适合大数据

C、使用公钥和私钥对

D、无需密钥管理

【答案】C

【解析】正确答案是C。非对称加密使用公钥和私钥对进行加密解密。A选项描述

的是对称加密；B选项错误，非对称加密速度较慢；D选项错误，非对称加密仍需密钥

管理。知识点：加密算法分类。易错点：容易混淆对称与非对称加密的特点。

2025年信息系统安全专家人员安全培训效果评估专题试卷及解析2

4、以下哪项属于”安全开发生命周期”(SDL)的关键阶段？

A、需求分析

B、市场调研

C、产品定价

D、用户培训

【答案】A

【解析】正确答案是A。需求分析是SDL的初始阶段，用于确定安全需求。B、C、

D选项与安全开发无关。知识点：SDL流程。易错点：容易将SDL与普通产品开发流

程混淆。

5、在身份认证中，“多因素认证”(MFA)通常不包括以下哪种因素？

A、密码

B、指纹

C、IP地址

D、短信验证码

【答案】C

【解析】正确答案是C。MFA通常包括知识因素（密码）、生物因素（指纹）和持

有因素（短信验证码），IP地址属于网络信息，不属于认证因素。知识点：MFA组成。

易错点：容易将网络信息误认为认证因素。

6、以下哪种协议最常用于安全远程登录？

A、HTTP

B、FTP

C、SSH

D、SMTP

【答案】C

【解析】正确答案是C。SSH（SecureShell）是安全远程登录的标准协议。A选项

HTTP用于网页传输；B选项FTP用于文件传输；D选项SMTP用于邮件发送。知

识点：网络安全协议。易错点：容易混淆不同协议的用途。

7、在安全审计中，“日志分析”的主要目的是？

A、提高系统性能

B、检测异常行为

C、优化存储空间

D、简化用户操作

【答案】B

【解析】正确答案是B。日志分析主要用于检测异常行为和安全事件。A、C、D选

项与安全审计无关。知识点：安全审计技术。易错点：容易将日志分析与系统管理混淆。

2025年信息系统安全专家人员安全培训效果评估专题试卷及解析3

8、以下哪项属于”物理安全”措施？

A、防火墙配置

B、门禁系统

C、数据加密

D、漏洞扫描

【答案】B