软考题库
信息安全工程师 · 高频练习

纵深防御为什么强调多层安全措施?

中级 单选题 第 202 题 中等 信息安全工程师纵深防御分层防护安全体系
内容整理:软考题库编辑部 最近更新:
题目

某单位在 Web 系统安全建设中,同时部署边界防火墙、Web 应用防护、身份认证、最小权限、日志审计和备份恢复,而不是只依赖单一防护设备。这种安全建设思路主要体现了()。

A 纵深防御
B 只保留一个默认口令
C 关闭所有访问日志
D 把安全策略写在页面底部
题目类型:原创高频考点题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

纵深防御强调在网络、主机、应用、身份、数据、审计和恢复等多个层面布置安全措施。它不假设某一道防线一定可靠,而是通过多层控制降低单点失效带来的风险。题干中的防火墙、WAF、身份认证、权限控制、日志审计和备份恢复共同构成了分层防护。

选项分析

A

正确。多层次、多环节的安全控制体现了纵深防御思想。

B

错误。默认口令会带来严重安全风险,不是防护措施。

C

错误。关闭日志会削弱审计、追踪和取证能力。

D

错误。把策略写在页面底部不能形成有效安全控制。

本题为什么容易错

这题容易错在只盯着防火墙。防火墙是边界防护的一层,但纵深防御关注的是多层安全控制共同工作,不把希望全部压在一个设备或一个规则上。

先看结论

简短答案

纵深防御为什么强调多层安全措施,正确答案是 A(纵深防御)。纵深防御强调在网络、主机、应用、身份、数据、审计和恢复等多个层面布置安全措施。它不假设某一道防线一定可靠,而是通过多层控制降低单点失效带来的风险。题干中的防火墙、WAF、身份认证、权限控制、日志审计和备份恢复共同构成了分层防护。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
纵深防御 本题正确答案 正确。多层次、多环节的安全控制体现了纵深防御思想。 看到题干核心场景时优先联想到它
只保留一个默认口令 本题干扰项 错误。默认口令会带来严重安全风险,不是防护措施。 看到该词不要急着选,先判断是否真正解决题干问题
关闭所有访问日志 本题干扰项 错误。关闭日志会削弱审计、追踪和取证能力。 看到该词不要急着选,先判断是否真正解决题干问题
把安全策略写在页面底部 本题干扰项 错误。把策略写在页面底部不能形成有效安全控制。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 只保留一个默认口令:错误。默认口令会带来严重安全风险,不是防护措施。
  • 关闭所有访问日志:错误。关闭日志会削弱审计、追踪和取证能力。
  • 把安全策略写在页面底部:错误。把策略写在页面底部不能形成有效安全控制。
复习

知识点详解

安全体系是信息安全工程师考试中需要结合场景理解的考点。围绕“纵深防御为什么强调多层安全措施”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某单位在 Web 系统安全建设中,同时部署边界防火墙、Web 应用防护、身份认证、最小权限、日志审计和备份恢复,而不是只依赖单一防护设备。这种安全建设思路主要体现了()”,它指向的核心答案是 A(纵深防御)。

备考速记

备考速记:题干如果强调“安全体系”中的关键目标,就先联想到 安全体系;如果选项里出现 只保留一个默认口令、关闭所有访问日志、把安全策略写在页面底部,不要只看名称熟悉,要判断它们是否真正对应题干场景。

安全体系在安全体系场景中的作用

安全体系在本题中的核心价值,是解决“某单位在 Web 系统安全建设中,同时部署边界防火墙、Web 应用防护、身份认证、最小权限、日志审计和备份恢复,而不是只依赖单一防护设备。这种安全建设思路主要体现了()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出安全体系场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查安全体系的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把安全体系和只保留一个默认口令、关闭所有访问日志、把安全策略写在页面底部放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
安全体系在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把安全体系放到安全体系场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

题干列了一串安全措施,而且强调不是只依赖单一设备。老师讲这类题时会说:安全不是门口放一把锁就结束了,门锁、监控、权限、巡检、备份都要各管一段。哪怕某一层被突破,后面还有别的控制能减缓损失。

考点定位

纵深防御题的题眼通常是“多层防护”“不依赖单一措施”“边界、主机、应用、数据、审计共同配合”。它考的是安全体系思路,不是某一个产品名称。

易错提醒

  • 认为买了一个安全设备就等于完成安全建设。
  • 只做边界防护,忽略身份、权限、日志和备份。
  • 没有考虑某一层防线失效后的补救和恢复能力。

备考提示

  • 看到“多层防护”“层层设防”“一层失效还有后续控制”,优先想到纵深防御。
  • 复习安全体系时,把边界防护、身份认证、访问控制、日志审计、备份恢复放在一张图里理解。

你可能还想了解

  • 纵深防御为什么强调多层安全措施?
  • 安全体系是什么?
  • 安全体系在信息安全工程师考试中怎么考?
  • 信息安全工程师安全体系题怎么理解?
  • 纵深防御是什么意思怎么考?
  • 纵深防御为什么要多层防护怎么考?

本文小结

本题核心考点是安全体系在安全体系场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(纵深防御)。