2025年信息系统安全专家零信任架构安全策略专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构安全策略专题试卷及解析1

2025年信息系统安全专家零信任架构安全策略专题试卷及

解析

2025年信息系统安全专家零信任架构安全策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是其核心原则？

A、信任内部网络，防御外部威胁

B、从不信任，始终验证

C、仅依赖防火墙进行边界防护

D、默认授权所有内部用户访问资源

【答案】B

【解析】正确答案是B。零信任架构的核心原则是“从不信任，始终验证”，即不对任

何用户或设备默认授予信任，每次访问请求都必须经过严格的身份验证和授权。选项A

是传统边界安全模型的理念，与零信任相悖；选项C过于依赖单一安全措施，不符合

零信任的深度防御思想；选项D违背了零信任的最小权限原则。知识点：零信任基本

原则。易错点：容易将零信任与传统边界安全模型混淆，误认为内部网络是安全的。

2、在零信任架构中，以下哪个组件主要负责动态评估访问请求的风险？

A、防火墙

B、策略引擎

C、负载均衡器

D、入侵检测系统

【答案】B

【解析】正确答案是B。策略引擎是零信任架构的核心组件，它根据实时收集的用

户身份、设备状态、访问上下文等信息，动态评估访问请求的风险，并做出允许或拒绝

的决策。防火墙主要提供网络层访问控制，不具备动态风险评估能力；负载均衡器用于

流量分发，与安全决策无关；入侵检测系统主要用于检测已发生的攻击行为，而非动态

评估访问风险。知识点：零信任核心组件。易错点：容易混淆策略引擎与传统网络安全

设备的功能。

3、以下哪项是零信任架构中实现“最小权限”原则的关键技术？

A、多因素认证（MFA）

B、微隔离

C、数据加密

D、安全审计

【答案】B

2025年信息系统安全专家零信任架构安全策略专题试卷及解析2

【解析】正确答案是B。微隔离是实现零信任“最小权限”原则的关键技术，它将网络

划分为极小的安全区域，限制横向移动，确保用户只能访问其工作所需的最小资源。多

因素认证主要用于身份验证，数据加密保护数据机密性，安全审计用于事后追溯，虽然

都是零信任的重要组成部分，但直接实现最小权限的是微隔离。知识点：零信任关键技

术。易错点：容易将其他零信任技术误认为是实现最小权限的核心。

4、在零信任架构中，以下哪个因素通常不会影响访问决策？

A、用户的位置

B、设备的安全状态

C、访问的时间

D、用户的薪资水平

【答案】D

【解析】正确答案是D。零信任的访问决策基于动态上下文，包括用户身份、设备

健康状况、地理位置、访问时间、行为分析等多种因素，但用户的薪资水平与安全访问

决策无关，属于非技术性因素。选项A、B、C都是常见的上下文因素。知识点：零信

任访问决策因素。易错点：可能会忽略一些非传统的上下文因素，如行为分析，而误认

为所有因素都相关。

5、以下哪项是零信任架构相对于传统边界安全模型的主要优势？

A、部署成本更低

B、管理更简单

C、更好的适应远程办公和云计算环境

D、完全消除安全风险

【答案】C

【解析】正确答案是C。零信任架构不依赖固定的网络边界，更适合远程办公、多

云和混合云环境，能够提供更灵活的安全防护。选项A和B不正确，零信任的部署和

管理通常更复杂；选项D是错误的，任何安全模型都无法完全消除风险。知识点：零

信任的优势。易错点：容易对零信任的部署成本和管理复杂性产生误解。

6、在零信任架构中，以下哪项技术用于确保用户身份的真实性？

A、IP地址过滤

B、多因素认证（MFA）

C、端口扫描

D、MAC地址绑定

【答案】B

【解析】正确答案是B。多因素认证（MFA）通过结合两种或以上的验证方式（如

密码、手机验证码、生物特征等），显著提高身份验证的可靠性，是零信任中确保用户

身份真实性的核心技术。IP地址过滤、端口扫描和MAC地址绑定都是传统网络方