2025年信息系统安全专家网络分段高可用设计专题试卷及解析.pdfVIP

2025年信息系统安全专家网络分段高可用设计专题试卷及解析1

2025年信息系统安全专家网络分段高可用设计专题试卷及

解析

2025年信息系统安全专家网络分段高可用设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络分段设计中，以下哪种技术最适合用于实现不同安全域之间的访问控制？

A、VLAN

B、防火墙

C、路由器

D、交换机

【答案】B

【解析】正确答案是B。防火墙是专门用于实现网络访问控制和安全策略执行的核

心设备，能够根据预定义规则过滤流量，是网络分段中实现安全域隔离的最佳选择。A

选项VLAN虽然能实现逻辑分段，但缺乏细粒度的访问控制能力；C选项路由器主要

实现路由功能，安全控制能力有限；D选项交换机主要用于二层转发，不具备高级安全

功能。知识点：网络安全分段技术。易错点：容易混淆VLAN和防火墙的作用，VLAN

只是基础分段手段。

2、在设计高可用网络架构时，以下哪种协议能够实现毫秒级的故障切换？

A、VRRP

B、HSRP

C、GLBP

D、BGP

【答案】C

【解析】正确答案是C。GLBP（网关负载均衡协议）不仅提供冗余，还能实现负载

均衡，其故障切换时间可达到毫秒级。A选项VRRP和B选项HSRP的切换时间通

常为3秒左右；D选项BGP主要用于外部路由，收敛时间较长。知识点：高可用协议

对比。易错点：容易忽视不同协议的切换时间差异。

3、在微分段（Microsegmentation）架构中，以下哪种技术最适合实现主机级别的

访问控制？

A、ACL

B、SDN

C、NAC

D、IPsec

【答案】B

2025年信息系统安全专家网络分段高可用设计专题试卷及解析2

【解析】正确答案是B。SDN（软件定义网络）通过集中控制器可以实现对每个主

机的精细化访问控制，是微分段的核心技术。A选项ACL控制粒度较粗；C选项NAC

主要解决准入控制；D选项IPsec侧重加密传输。知识点：微分段技术。易错点：容易

混淆微分段与传统网络分段的技术实现。

4、在双活数据中心设计中，以下哪种技术最适合实现跨数据中心的无缝切换？

A、DNS轮询

B、全局服务器负载均衡

C、Anycast

D、VXLAN

【答案】B

【解析】正确答案是B。GSLB能够智能地将用户流量导向最优的数据中心，实现

真正的双活架构。A选项DNS轮询缺乏健康检查；C选项Anycast主要用于路由优

化；D选项VXLAN是二层扩展技术。知识点：双活数据中心技术。易错点：容易忽视

GSLB的健康检查和智能调度功能。

5、在网络分段设计中，以下哪种方法最适合实现东西向流量的可视化？

A、NetFlow

B、SPAN

C、RSPAN

D、sFlow

【答案】A

【解析】正确答案是A。NetFlow能够提供详细的流量统计信息，特别适合分析东

西向流量模式。B选项SPAN和C选项RSPAN只能镜像流量，缺乏分析能力；D选

项sFlow采样率较高，精度不足。知识点：网络流量分析技术。易错点：容易混淆流量

镜像和流量分析的区别。

6、在零信任网络架构中，以下哪种原则最为关键？

A、默认信任内网流量

B、基于身份的访问控制

C、网络位置决定权限

D、静态安全策略

【答案】B

【解析】正确答案是B。零信任的核心是”从不信任，始终验证”，基于身份而非网络

位置进行访问控制。A、C、D选项都是传统安全模型的特点。知识点：零信任架构原

则。易错点：容易将零信任与传统边界安全混淆。

7、在容器网络分段中，以下哪种技术最适合实现跨主机的容器通信？

A、DockerBridge

2025年信息系统安全专家网络分段高可用设计专题试卷及解析