2025年信息系统安全专家NOSQL数据库安全特性与配置专题试卷及解析1
2025年信息系统安全专家NoSQL数据库安全特性与配置
专题试卷及解析
2025年信息系统安全专家NoSQL数据库安全特性与配置专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在MongoDB中,以下哪种认证机制提供了最强大的安全性,特别适用于生产
环境?
A、SCRAMSHA1
B、MONGODBCR
C、SCRAMSHA256
D、LDAP
【答案】C
【解析】正确答案是C。SCRAMSHA256是MongoDB推荐的认证机制,它基于盐
化哈希和迭代计算,比SCRAMSHA1更安全。A选项的SCRAMSHA1虽然安全但已
被SCRAMSHA256取代;B选项的MONGODBCR是旧版机制,存在安全缺陷;D选
项LDAP适用于企业集成但不是原生最安全方案。知识点:NoSQL认证机制。易错点:
容易混淆SCRAMSHA1和SCRAMSHA256的安全性差异。
2、Redis默认配置下存在的主要安全风险是什么?
A、未启用持久化
B、默认无密码保护
C、单线程架构
D、内存泄漏
【答案】B
【解析】正确答案是B。Redis默认配置下不需要密码即可访问,这是最严重的安全
风险。A选项持久化是数据可靠性问题;C选项单线程是性能特性;D选项内存泄漏是
程序缺陷。知识点:Redis安全配置。易错点:容易将功能特性与安全风险混淆。
3、Cassandra的权限管理中,以下哪个角色拥有最高权限?
A、ALTER
B、AUTHORIZE
C、SUPERUSER
D、CREATE
【答案】C
【解析】正确答案是C。SUPERUSER是Cassandra中的超级用户角色,拥有所有
权限。A、B、D都是具体权限而非角色。知识点:NoSQL权限模型。易错点:容易混
淆权限名称与角色名称。
2025年信息系统安全专家NOSQL数据库安全特性与配置专题试卷及解析2
4、在Elasticsearch中,以下哪种配置可以防止未授权访问?
A、禁用动态映射
B、启用TLS加密
C、设置分片数量
D、配置副本数
【答案】B
【解析】正确答案是B。启用TLS加密可以防止未授权访问和中间人攻击。A选项
是数据结构控制;C、D选项是集群配置。知识点:Elasticsearch安全配置。易错点:容
易将安全配置与性能配置混淆。
5、MongoDB的审计功能主要记录什么内容?
A、查询性能
B、数据变更操作
C、连接状态
D、索引使用情况
【答案】B
【解析】正确答案是B。MongoDB审计主要记录数据变更、认证失败等安全相关操
作。A选项是性能监控;C选项是连接管理;D选项是索引优化。知识点:NoSQL审
计机制。易错点:容易混淆审计与监控的区别。
6、Cassandra的透明数据加密(TDE)主要保护什么?
A、网络传输
B、内存数据
C、磁盘数据
D、日志文件
【答案】C
【解析】正确答案是C。TDE主要保护磁盘上的静态数据。A选项需要SSL/TLS;
B选项需要应用层保护;D选项需要单独配置。知识点:NoSQL数据加密。易错点:容
易混淆不同加密场景。
7、Redis集群模式下,以下哪种安全配置最容易被忽略?
A、节点间认证
B、客户端连接限制
C、内存淘汰策略
D、持久化方式
【答案】A
【解析】正确答案是A。节点间认证常被忽略但很关键,否则恶意节点可加入集群。
B、C、D是常见配置。知识点:Redis集群安全。易错点:容易忽略内部节点通信安全。
2025年信息系统安全专家NOSQL数据库安全特性与配置专题试卷及解析