2025年信息系统安全专家威胁建模与零信任架构结合专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁建模与零信任架构结合专题试卷及解析1

2025年信息系统安全专家威胁建模与零信任架构结合专题

试卷及解析

2025年信息系统安全专家威胁建模与零信任架构结合专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项原则最直接体现了“永不信任，始终验证”的核心思

想？

A、基于角色的访问控制（RBAC）

B、持续验证和最小权限授予

C、网络分段技术

D、数据加密传输

【答案】B

【解析】正确答案是B。零信任架构的核心是“永不信任，始终验证”，这意味着无论

用户或设备位于何处，都必须经过严格的身份验证和授权才能访问资源。持续验证和最

小权限授予直接体现了这一原则，确保每次访问请求都被验证，并且只授予完成任务所

需的最小权限。选项A（RBAC）是传统的访问控制方法，虽然重要，但本身不包含持

续验证的概念。选项C（网络分段）是零信任的一种实现手段，但不是核心原则。选项

D（数据加密传输）是安全措施，但不直接体现“始终验证”的思想。知识点：零信任核

心原则。易错点：容易将零信任的实现手段（如网络分段）与核心原则混淆。

2、在进行威胁建模时，STRIDE模型中的“T”代表什么威胁？

A、欺骗（Spoofing）

B、篡改（Tampering）

C、信息泄露（InformationDisclosure）

D、拒绝服务（DenialofService）

【答案】B

【解析】正确答案是B。STRIDE是威胁建模中常用的分类模型，其中每个字母代

表一种威胁类型：S代表欺骗（Spoofing），T代表篡改（Tampering），R代表抵赖

（Repudiation），I代表信息泄露（InformationDisclosure），D代表拒绝服务（Denialof

Service），E代表权限提升（ElevationofPrivilege）。因此，T代表篡改。其他选项分别

对应STRIDE中的其他字母。知识点：STRIDE威胁模型。易错点：容易混淆STRIDE

中各个字母对应的威胁类型，特别是T和I。

3、在零信任架构中，以下哪项技术最常用于实现动态访问控制？

A、静态防火墙规则

B、基于属性的访问控制（ABAC）

C、虚拟专用网络（VPN）

2025年信息系统安全专家威胁建模与零信任架构结合专题试卷及解析2

D、网络地址转换（NAT）

【答案】B

【解析】正确答案是B。零信任架构强调动态访问控制，即根据用户、设备、位置、

行为等多种属性实时评估访问请求。基于属性的访问控制（ABAC）能够根据这些属性

动态调整访问策略，因此最适用于零信任环境。选项A（静态防火墙规则）是传统网络

安全方法，缺乏灵活性。选项C（VPN）主要用于远程访问，但本身不提供动态访问控

制。选项D（NAT）是网络地址转换技术，与访问控制无关。知识点：零信任动态访问

控制技术。易错点：容易将传统网络安全技术（如VPN）与零信任的动态访问控制混

淆。

4、威胁建模过程中，以下哪项活动通常在识别资产之后进行？

A、定义安全目标

B、分析威胁

C、评估风险

D、实施缓解措施

【答案】B

【解析】正确答案是B。威胁建模的典型流程包括：定义安全目标、识别资产、识

别威胁、分析威胁、评估风险、实施缓解措施。识别资产后，下一步是识别和分析可能

对这些资产构成威胁的因素。选项A（定义安全目标）通常在识别资产之前进行。选项

C（评估风险）在分析威胁之后。选项D（实施缓解措施）是最后一步。知识点：威胁

建模流程。易错点：容易混淆威胁建模各步骤的顺序，特别是识别资产和分析威胁的先

后关系。

5、零信任架构中，以下哪项措施最有助于防止横向移动攻击？

A、多因素认证（MFA）

B、网络微分段

C、数据加密

D、日志审计

【答案】B

【解析】正确答案是B。横向移