2025年信息系统安全专家人员安全培训效果跟踪专题试卷及解析.pdfVIP

2025年信息系统安全专家人员安全培训效果跟踪专题试卷及解析1

2025年信息系统安全专家人员安全培训效果跟踪专题试卷

及解析

2025年信息系统安全专家人员安全培训效果跟踪专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在信息系统安全中，“零信任”架构的核心原则是什么？

A、默认信任内部网络

B、始终验证，永不信任

C、仅依赖边界防护

D、优先保护外部威胁

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”始终验证，永不信任”，即不默认

信任任何用户或设备，包括内部网络。A选项与零信任理念相反；C选项是传统边界防

护的思路；D选项忽略了内部威胁的重要性。知识点：零信任安全模型。易错点：容易

将零信任与传统边界防护混淆。

2、以下哪种攻击方式属于社会工程学攻击？

A、SQL注入

B、DDoS攻击

C、钓鱼邮件

D、暴力破解

【答案】C

【解析】正确答案是C。钓鱼邮件通过欺骗手段获取敏感信息，属于社会工程学攻

击。A、B、D选项均为技术性攻击手段。知识点：社会工程学攻击类型。易错点：容

易将技术性攻击与社会工程学攻击混淆。

3、在数据加密中，非对称加密算法的主要特点是？

A、加密解密使用同一密钥

B、加密速度快

C、使用公钥和私钥对

D、适用于大数据加密

【答案】C

【解析】正确答案是C。非对称加密使用公钥加密、私钥解密。A选项描述的是对

称加密；B选项错误，非对称加密速度较慢；D选项错误，非对称加密通常用于小数据

或密钥交换。知识点：加密算法分类。易错点：容易混淆对称与非对称加密的特点。

4、以下哪项是安全开发生命周期（SDL）的关键阶段？

A、需求分析

2025年信息系统安全专家人员安全培训效果跟踪专题试卷及解析2

B、威胁建模

C、代码审计

D、以上都是

【答案】D

【解析】正确答案是D。SDL包含需求分析、威胁建模、代码审计等多个阶段，缺

一不可。A、B、C选项都是SDL的重要组成部分。知识点：安全开发生命周期。易错

点：容易忽略SDL的全面性。

5、在身份认证中，多因素认证（MFA）通常不包括以下哪种因素？

A、密码

B、指纹

C、IP地址

D、短信验证码

【答案】C

【解析】正确答案是C。MFA通常包括知识因素（密码）、生物因素（指纹）和拥

有因素（短信验证码）。IP地址属于网络信息，不属于认证因素。知识点：多因素认证。

易错点：容易将网络信息误认为认证因素。

6、以下哪种协议最常用于VPN安全连接？

A、HTTP

B、FTP

C、IPsec

D、SMTP

【答案】C

【解析】正确答案是C。IPsec是VPN常用的安全协议。A、B、D选项分别用于网

页浏览、文件传输和邮件传输。知识点：VPN协议。易错点：容易混淆不同协议的用

途。

7、在安全事件响应中，“遏制”阶段的主要目标是？

A、彻底清除威胁

B、恢复系统正常运行

C、防止威胁扩散

D、分析攻击原因

【答案】C

【解析】正确答案是C。遏制阶段的目标是限制威胁的扩散范围。A、B、D选项分

别属于清除、恢复和分析阶段。知识点：安全事件响应流程。易错点：容易混淆各阶段

的目标。

8、以下哪项是日志审计的主要目的？

2025年信息系统安全专家人员安全培训效果跟踪专题试卷及解析3

A、提高系统性能

B、检测异常行为

C、减少存储空间

D、简化用户操作

【答案】B

【解析】正确答案是B。日志审计通过分析日志检测异常行为。A、C、D选项与日

志审计的主要目的无关。知识点：日志审计。易错点：容易忽略日志审计的安全价值。

9、在云计算