2025年信息系统安全专家零信任架构在政府机构的应用案例专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构在政府机构的应用案例专题试卷及解析1

2025年信息系统安全专家零信任架构在政府机构的应用案

例专题试卷及解析

2025年信息系统安全专家零信任架构在政府机构的应用案例专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是政府机构实施”永不信任，始终验证”原则的核心

前提？

A、部署下一代防火墙

B、建立统一的身份认证系统

C、加密所有数据传输

D、实施网络分段

【答案】B

【解析】正确答案是B。零信任架构的核心前提是身份认证，政府机构必须建立统

一的身份认证系统才能实现”永不信任，始终验证”。A选项的防火墙是传统边界防御手

段，不符合零信任理念；C选项的数据加密是重要措施但不是核心前提；D选项的网络

分段是零信任的组成部分但不是基础。知识点：零信任基本原则。易错点：容易将技术

手段与核心原则混淆。

2、某市政府在零信任改造中，将原有”内外网隔离”模式转变为”基于风险的访问控

制”，这种转变主要体现了零信任的哪个特征？

A、最小权限原则

B、持续验证

C、微隔离

D、以身份为中心

【答案】D

【解析】正确答案是D。从网络位置判断转向身份判断，体现了零信任”以身份为中

心”的核心特征。A选项是最小权限原则的具体实现；B选项是验证方式；C选项是网

络隔离技术。知识点：零信任架构特征。易错点：容易将具体实现与核心特征混淆。

3、在政府机构零信任实施中，以下哪种访问决策因素最容易被忽视？

A、用户身份认证强度

B、设备健康状况

C、访问时间与地点

D、数据敏感度级别

【答案】B

【解析】正确答案是B。政府机构往往重视身份认证和数据分类，但容易忽视设备

健康状况检查。A、C、D都是传统安全关注的重点。知识点：零信任多因素验证。易

2025年信息系统安全专家零信任架构在政府机构的应用案例专题试卷及解析2

错点：容易低估终端安全在零信任中的重要性。

4、某省级政务云平台采用零信任架构后，以下哪项变化最直接体现了”最小权限原

则”的应用？

A、所有用户必须通过多因素认证

B、系统自动记录所有访问日志

C、普通公务员只能访问必要业务系统

D、管理员权限需要定期审批

【答案】C

【解析】正确答案是C。最小权限原则的核心是只授予完成任务所需的最小权限，C

选项直接体现了这一点。A是认证措施；B是审计要求；D是权限管理流程。知识点：

零信任最小权限原则。易错点：容易将权限控制与其他安全措施混淆。

5、在政府机构零信任实施中，以下哪种技术对实现”持续验证”最为关键？

A、单点登录(SSO)

B、行为分析引擎

C、数据脱敏技术

D、安全信息事件管理(SIEM)

【答案】B

【解析】正确答案是B。行为分析引擎能够实时监控用户行为并动态调整访问权限，

是实现持续验证的关键技术。A解决的是认证便利性；C是数据保护技术；D是日志分

析工具。知识点：零信任动态验证技术。易错点：容易将静态认证与动态验证混淆。

6、某部委在零信任改造中，将原有”基于角色的访问控制(RBAC)“升级为”基于属

性的访问控制(ABAC)“，这种升级主要解决了什么问题？

A、认证效率低下

B、权限粒度过粗

C、网络延迟问题

D、存储空间不足

【答案】B

【解析】正确答案是B。ABAC相比RBAC能够实现更细粒度的权限控制，解决了

政府机构中权限管理过于粗放的问题。A、C、D都不是权限模型升级要解决的问题。知

识点：零信任访问控制模型。易错点：容易混淆不同访问控制模型的适用场景。

7、在政府机构零信任实施中，以下哪项是”微隔离”技术的主要应用场景？

A、用户身份认证

B、东西向流量控制

C、数据加密传输

D、日志审计分析

2025年信息系统安全专家零信任架构在政府机构的应用案例专题试卷及解析