2025年信息系统安全专家零信任架构中的身份生命周期管理专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构中的身份生命周期管理专题试卷及解析1

2025年信息系统安全专家零信任架构中的身份生命周期管

理专题试卷及解析

2025年信息系统安全专家零信任架构中的身份生命周期管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，身份生命周期管理的首要步骤是什么？

A、身份认证

B、身份授权

C、身份创建与配置

D、身份审计

【答案】C

【解析】正确答案是C。身份生命周期管理的第一步是身份的创建与配置，即建立

身份的基本信息和初始权限。A选项身份认证是验证身份的过程，发生在身份创建之

后；B选项身份授权是分配权限的过程，也依赖于已创建的身份；D选项身份审计是事

后监督环节。知识点：身份生命周期管理流程。易错点：容易将认证误认为第一步，但

认证的前提是身份已存在。

2、零信任架构中，持续验证的核心依据是？

A、静态权限分配

B、动态风险评估

C、固定访问策略

D、历史行为记录

【答案】B

【解析】正确答案是B。零信任强调“永不信任，始终验证”，动态风险评估是实现持

续验证的关键，通过实时分析用户行为、设备状态等因素调整信任度。A和C选项是

传统静态授权方式，不符合零信任理念；D选项历史行为记录仅作为参考，不能完全决

定当前访问权限。知识点：零信任动态验证机制。易错点：混淆静态权限与动态验证的

区别。

3、在身份生命周期管理中，“身份撤销”通常发生在什么场景？

A、员工入职

B、权限变更

C、员工离职

D、定期审计

【答案】C

【解析】正确答案是C。身份撤销是生命周期终止环节，主要适用于员工离职等不

再需要访问权限的场景。A选项员工入职对应身份创建；B选项权限变更属于维护环

2025年信息系统安全专家零信任架构中的身份生命周期管理专题试卷及解析2

节；D选项定期审计是监督活动。知识点：身份生命周期终止管理。易错点：可能误选

B，但权限变更不等于身份撤销。

4、零信任架构中，多因素认证（MFA）的主要作用是？

A、简化登录流程

B、增强身份验证强度

C、减少权限管理成本

D、提高系统性能

【答案】B

【解析】正确答案是B。MFA通过结合多种验证方式（如密码+生物特征）显著

提升身份验证的安全性，是零信任的核心组件。A选项与实际相反，MFA会增加步骤；

C选项权限管理成本与MFA无关；D选项MFA可能略微影响性能。知识点：零信任

认证机制。易错点：可能误选A，但MFA的目的是安全而非便利。

5、身份生命周期管理中，“权限最小化原则”的目的是？

A、提高用户工作效率

B、降低安全风险

C、简化权限分配流程

D、增强系统兼容性

【答案】B

【解析】正确答案是B。权限最小化原则通过仅授予必要的权限来减少潜在攻击面，

是零信任安全的基本原则。A选项效率与安全需平衡；C选项可能增加管理复杂度；D

选项与权限原则无关。知识点：零信任权限管理原则。易错点：可能误选C，但最小化

原则实际可能增加管理成本。

6、在零信任架构中，“身份联邦”的主要优势是？

A、减少身份存储数量

B、提高认证速度

C、实现跨系统单点登录

D、增强密码复杂度

【答案】C

【解析】正确答案是C。身份联邦允许不同系统间共享身份信息，实现单点登录

（SSO），提升用户体验。A选项可能增加存储需求；B选项认证速度取决于实现方式；

D选项与联邦无关。知识点：身份联邦技术。易错点：可能误选A，但联邦主要解决的

是互操作问题。

7、身份生命周期管理中，“特权账户管理”的重点是？

A、普通用户权限分配

B、高权限账户监控

2025年信息系统安全专家零信任架构中的身份生命周期管理专题试卷及解析3

C、密码策略制定

D、设备准入控制