2025年信息系统安全专家VPN与SDP（软件定义边界）结合应用专题试卷及解析.pdfVIP

2025年信息系统安全专家VPN与SDP（软件定义边界）结合应用专题试卷及解析1

2025年信息系统安全专家VPN与SDP（软件定义边界）

结合应用专题试卷及解析

2025年信息系统安全专家VPN与SDP（软件定义边界）结合应用专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在VPN与SDP结合应用中，SDP的核心安全理念是什么？

A、基于网络边界的访问控制

B、基于身份的动态访问控制

C、基于IP地址的静态访问控制

D、基于端口的访问控制

【答案】B

【解析】正确答案是B。SDP的核心安全理念是基于身份的动态访问控制，它通过

验证用户和设备的身份来动态授予访问权限，而不是依赖传统的网络边界或静态IP地

址。选项A描述的是传统防火墙的访问控制方式，不符合SDP的理念；选项C和D

都是静态的访问控制方式，无法适应现代动态网络环境的需求。知识点：SDP安全模

型。易错点：容易将SDP与传统VPN的访问控制方式混淆。

2、在VPN与SDP结合的架构中，以下哪个组件负责验证用户和设备的身份？

A、VPN网关

B、SDP控制器

C、SDP网关

D、认证服务器

【答案】B

【解析】正确答案是B。SDP控制器负责验证用户和设备的身份，并根据验证结果

动态生成访问策略。选项A的VPN网关主要负责建立加密隧道；选项C的SDP网关

负责执行访问策略；选项D的认证服务器虽然参与身份验证，但最终的决策由SDP控

制器完成。知识点：SDP架构组件。易错点：容易混淆SDP控制器和认证服务器的职

责。

3、在VPN与SDP结合应用中，以下哪种技术最常用于实现零信任网络访问？

A、IPsec

B、SSL/TLS

C、SPDY

D、HTTP/2

【答案】B

2025年信息系统安全专家VPN与SDP（软件定义边界）结合应用专题试卷及解析2

【解析】正确答案是B。SSL/TLS是VPN与SDP结合应用中最常用于实现零信任

网络访问的技术，因为它能够提供端到端的加密和身份验证。选项A的IPsec虽然也

用于VPN，但不如SSL/TLS灵活；选项C和D是应用层协议，不适用于零信任网络

访问。知识点：零信任网络访问技术。易错点：容易混淆IPsec和SSL/TLS的应用场

景。

4、在SDP模型中，以下哪个阶段负责建立加密通道？

A、单包认证（SPA）

B、动态策略生成

C、安全通道建立

D、资源访问授权

【答案】C

【解析】正确答案是C。安全通道建立阶段负责在用户和资源之间建立加密通道。选

项A的单包认证用于初始身份验证；选项B的动态策略生成用于生成访问策略；选项

D的资源访问授权用于授予访问权限。知识点：SDP工作流程。易错点：容易混淆SDP

的各个阶段及其功能。

5、在VPN与SDP结合应用中，以下哪种攻击方式最难防御？

A、DDoS攻击

B、中间人攻击

C、钓鱼攻击

D、暴力破解攻击

【答案】C

【解析】正确答案是C。钓鱼攻击通过欺骗用户获取凭证，即使有VPN和SDP的

保护，一旦用户凭证泄露，攻击者仍可能绕过安全机制。选项A的DDoS攻击可以通

过流量清洗等方式防御；选项B的中间人攻击可以通过SSL/TLS加密防御；选项D

的暴力破解攻击可以通过多因素认证防御。知识点：网络安全威胁。易错点：容易低估

钓鱼攻击的危害。

6、在SDP架构中，以下哪个组件负责执行访问策略？

A、SDP控制器

B、SDP网关

C、认证服务器

D、日志服务器

【答案】B

【解析】正确答案是B。SDP网关负责执行访问策略，控制用户对资源的访问。选

项A的SDP控制器负责生成策略；选项C的认证服务器负责身份验证；选项D的日

志服务器负责记录访问日志。知识点：SDP架构组件。易错点：容易混淆SDP控制器

20