2025年信息系统安全专家零信任架构下的CSA云控制矩阵专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的CSA云控制矩阵专题试卷及解析1

2025年信息系统安全专家零信任架构下的CSA云控制矩

阵专题试卷及解析

2025年信息系统安全专家零信任架构下的CSA云控制矩阵专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是CSA云控制矩阵（CCM）中”身份与访问管理”（IAM）

域的核心原则？

A、默认信任内部网络流量

B、基于最小权限原则授予访问权限

C、仅依赖静态密码进行身份验证

D、允许所有用户访问云资源

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”从不信任，始终验证”，而CSA

CCM的IAM域强调基于最小权限原则授予访问权限，确保用户只能访问其工作所需

的资源。A选项错误，因为零信任不默认信任任何网络流量；C选项错误，因为仅依赖

静态密码不符合多因素认证要求；D选项错误，因为允许所有用户访问违反了最小权限

原则。知识点：零信任架构、IAM域、最小权限原则。易错点：混淆传统边界安全与零

信任的区别。

2、CSA云控制矩阵中，以下哪个控制项属于”基础设施与虚拟化安全”域？

A、GVR01：治理与风险管理

B、IVS03：虚拟机隔离

C、AIS02：应用安全

D、TVM01：威胁与漏洞管理

【答案】B

【解析】正确答案是B。IVS03（虚拟机隔离）属于”基础设施与虚拟化安全”域，专

注于虚拟化环境的安全隔离。A选项属于”治理与风险管理”域；C选项属于”应用与接

口安全”域；D选项属于”威胁与漏洞管理”域。知识点：CSACCM域划分、控制项编号

规则。易错点：混淆不同域的控制项编号前缀。

3、在零信任架构中，以下哪项是CSACCM”数据安全与信息生命周期管理”域的

关键控制目标？

A、确保数据在传输、存储和处理过程中的加密

B、允许数据自由共享以提升协作效率

C、仅关注静态数据的安全

D、依赖网络边界保护数据

【答案】A

2025年信息系统安全专家零信任架构下的CSA云控制矩阵专题试卷及解析2

【解析】正确答案是A。零信任架构下，数据安全需贯穿整个生命周期，CSACCM

的DSIL域强调数据在传输、存储和处理过程中的加密。B选项错误，因为数据共享需

遵循最小权限原则；C选项错误，因为需覆盖动态和静态数据；D选项错误，因为零信

任不依赖网络边界。知识点：数据生命周期管理、零信任数据安全。易错点：忽略数据

在不同状态下的安全需求。

4、CSA云控制矩阵中，以下哪项控制属于”合规与审计管理”域？

A、COM02：合同要求

B、AIS01：应用安全策略

C、IVS01：基础设施安全策略

D、TVM02：漏洞扫描

【答案】A

【解析】正确答案是A。COM02（合同要求）属于”合规与审计管理”域，专注于合

同层面的合规性。B选项属于”应用与接口安全”域；C选项属于”基础设施与虚拟化安

全”域；D选项属于”威胁与漏洞管理”域。知识点：CSACCM域划分、合规管理。易错

点：混淆不同域的控制项编号前缀。

5、在零信任架构中，以下哪项是CSACCM”威胁与漏洞管理”域的核心实践？

A、定期进行漏洞扫描和渗透测试

B、忽略内部威胁

C、仅依赖外部威胁情报

D、延迟漏洞修复

【答案】A

【解析】正确答案是A。零信任架构下，威胁与漏洞管理需主动识别和修复漏洞，

CSACCM的TVM域强调定期扫描和测试。B选项错误，因为零信任需关注内外部威

胁；C选项错误，因为需结合内外部威胁情报；D选项错误，因为漏洞修复需及时。知

识点：威胁与漏洞管理、零信任主动防御。易错点：忽略内部威胁的重要性。

6、CSA云控制矩阵中，以下哪项控制属于”业务连续性管理与操作弹性”域？

A、BCR01：业务连续性计划

B、IAM01：身份管理

C、AIS03：应用安全测试