2025年信息系统安全专家零信任架构中的IAM工具选型专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构中的IAM工具选型专题试卷及解析1

2025年信息系统安全专家零信任架构中的IAM工具选型

专题试卷及解析

2025年信息系统安全专家零信任架构中的IAM工具选型专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是IAM工具选型时最核心的考量因素？

A、工具的采购成本

B、工具是否支持持续认证和动态风险评估

C、工具的品牌知名度

D、工具的部署复杂度

【答案】B

【解析】正确答案是B。零信任架构的核心原则是“从不信任，始终验证”，因此IAM

工具必须支持持续认证和动态风险评估，以实时调整访问权限。A选项成本虽然重要，

但不是核心安全考量；C选项品牌知名度与功能无关；D选项部署复杂度是实施问题，

而非选型核心。知识点：零信任原则、动态风险评估。易错点：容易将成本或部署复杂

度作为优先考量，而忽略了安全功能的完整性。

2、以下哪种协议最适合用于零信任架构中的API访问控制？

A、LDAP

B、OAuth2.0

C、Kerberos

D、RADIUS

【答案】B

【解析】正确答案是B。OAuth2.0是专为API访问控制设计的授权框架，支持细

粒度权限管理，符合零信任的动态授权需求。A选项LDAP主要用于目录服务；C选

项Kerberos适用于传统网络环境；D选项RADIUS主要用于网络接入认证。知识点：

OAuth2.0协议、API访问控制。易错点：可能误选LDAP或Kerberos，因为它们是

传统IAM常用协议，但不适合API场景。

3、在零信任IAM工具选型中，以下哪项功能最能体现“最小权限原则”？

A、多因素认证（MFA）

B、基于属性的访问控制（ABAC）

C、单点登录（SSO）

D、会话管理

【答案】B

【解析】正确答案是B。ABAC能够根据用户属性、资源属性和环境条件动态分配

最小权限，完美契合零信任的最小权限原则。A选项MFA是身份验证手段；C选项

2025年信息系统安全专家零信任架构中的IAM工具选型专题试卷及解析2

SSO提升用户体验；D选项会话管理是安全监控功能。知识点：最小权限原则、ABAC

模型。易错点：可能误选MFA，因为它是零信任的重要组件，但不直接体现权限分配。

4、以下哪项是零信任IAM工具选型时必须避免的“隐性成本”？

A、许可证费用

B、与现有系统的集成难度

C、员工培训成本

D、硬件采购费用

【答案】B

【解析】正确答案是B。集成难度是隐性成本的主要来源，可能导致项目延期和预

算超支。A、C、D选项是显性成本，容易预估。知识点：IAM工具选型成本分析。易

错点：容易忽略集成难度，只关注显性成本。

5、在零信任架构中，以下哪种IAM工具最适合处理远程访问场景？

A、本地ActiveDirectory

B、云身份提供商（IdP）

C、硬件令牌

D、VPN网关

【答案】B

【解析】正确答案是B。云IdP支持分布式访问和动态验证，适合远程场景。A选

项AD是本地目录服务；C选项硬件令牌是MFA设备；D选项VPN是传统远程访问

方式，不符合零信任理念。知识点：零信任远程访问、云身份管理。易错点：可能误选

VPN，因为它是传统远程访问方案，但零信任更倾向于无边界访问。

6、以下哪项指标最能衡量零信任IAM工具的“动态适应性”？

A、认证成功率

B、策略调整响应时间

C、用户满意度

D、系统吞吐量

【答案】B

【解析】正确答案是B。策略调整响应时间直接反映工具对环境变化的适应能力。A

选项认证成功率是基础指标；C选项用户满意度是体验指标；D选项系统吞吐量是性能

指标。知识点：动态适应性评估。易错点：可能误选认证成功率，但它是静态指标。

7、在零信任IAM工具选型中，以下哪项是“无边界安全”的关键技