2025年信息系统安全专家零信任架构下的跨行业应用前景专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的跨行业应用前景专题试卷及解析1

2025年信息系统安全专家零信任架构下的跨行业应用前景

专题试卷及解析

2025年信息系统安全专家零信任架构下的跨行业应用前景专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、零信任架构的核心原则是什么？

A、默认信任内部网络

B、始终验证，永不信任

C、仅依赖边界防护

D、优先使用传统防火墙

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”始终验证，永不信任”，即不默认

信任任何用户或设备，包括内部网络。A选项与零信任理念相悖；C选项描述的是传统

边界安全模型；D选项属于传统安全手段，不符合零信任思想。知识点：零信任基本原

则。易错点：容易将零信任与边界安全混淆。

2、在金融行业实施零信任架构时，最需要优先保护的是？

A、办公网络

B、客户数据

C、内部邮件系统

D、员工社交媒体

【答案】B

【解析】正确答案是B。金融行业的核心资产是客户数据，包括账户信息、交易记

录等敏感信息，应作为零信任保护的重点。A、C、D虽然也需要保护，但优先级低于

客户数据。知识点：金融行业安全重点。易错点：容易忽视数据资产的重要性而关注基

础设施。

3、零信任架构中，用于持续验证用户身份的技术是？

A、单因素认证

B、静态密码

C、多因素认证(MFA)

D、IP地址验证

【答案】C

【解析】正确答案是C。多因素认证(MFA)是零信任中持续验证身份的关键技术，

提供比静态密码更强的安全保障。A和B安全性不足；D容易被伪造。知识点：身份

认证技术。易错点：可能低估MFA在零信任中的重要性。

4、医疗行业采用零信任架构的主要驱动力是？

2025年信息系统安全专家零信任架构下的跨行业应用前景专题试卷及解析2

A、降低IT成本

B、保护患者隐私数据

C、简化网络架构

D、提高员工效率

【答案】B

【解析】正确答案是B。医疗行业面临HIPAA等严格法规要求，保护患者隐私数据

(如PHI)是实施零信任的首要驱动力。A、C、D是次要或间接效益。知识点：医疗行

业合规要求。易错点：可能混淆主要驱动力和次要效益。

5、零信任架构中的”微隔离”技术主要用于？

A、加密数据传输

B、限制横向移动

C、提高网络速度

D、简化用户登录

【答案】B

【解析】正确答案是B。微隔离通过细粒度分段限制攻击者在网络内的横向移动，是

零信任的关键技术。A、C、D与微隔离功能无关。知识点：微隔离技术原理。易错点：

可能将微隔离与普通网络分段混淆。

6、制造业实施零信任时，最需要关注的是？

A、生产线控制系统安全

B、员工考勤系统

C、公司官网安全

D、办公软件许可

【答案】A

【解析】正确答案是A。制造业的OT(操作技术)系统如PLC、SCADA等是生产

核心，必须纳入零信任保护范围。B、C、D重要性较低。知识点：工业控制系统安全。

易错点：容易忽视OT系统的安全需求。

7、零信任架构中，“策略引擎”的主要功能是？

A、存储用户密码

B、动态制定访问策略

C、管理网络带宽

D、备份数据

【答案】B

【解析】正确答案是B。策略引擎根据实时上下文(如用户状态、设备健康度等)动

态制定访问策略，是零信任决策核心。A、C、D与策略引擎无关。知识点：零信任组

件功能。易错点：可能混淆策略引擎与其他安全组件。

2025年信息系统安全专家零信任架构下的跨行业应用前景专题试卷及解析3

8、零售业采用零信任的主要场景是？

A、线上支付安全

B、商品库存管理

C、门店装修设计

D、员工服装采购

【答案】A

【解析】正确答案是A。零