2025年信息系统安全专家零信任架构下的安全监控专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的安全监控专题试卷及解析1

2025年信息系统安全专家零信任架构下的安全监控专题试

卷及解析

2025年信息系统安全专家零信任架构下的安全监控专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是安全监控的核心原则？

A、基于边界的防御

B、持续验证和最小权限

C、一次性认证

D、信任内部网络

【答案】B

【解析】正确答案是B。零信任架构的核心原则是“从不信任，总是验证”，即持续验

证用户和设备的身份，并授予最小权限。A选项是传统边界防御模式，不符合零信任理

念；C选项“一次性认证”无法满足持续验证的要求；D选项“信任内部网络”与零信任的

“从不信任”原则相悖。知识点：零信任架构的核心原则。易错点：容易混淆传统边界防

御与零信任的区别。

2、在零信任安全监控中，以下哪项技术最适合用于实时检测异常行为？

A、防火墙

B、入侵检测系统（IDS）

C、用户与实体行为分析（UEBA）

D、虚拟专用网络（VPN）

【答案】C

【解析】正确答案是C。UEBA通过分析用户和实体的行为模式，能够实时检测异

常行为，是零信任安全监控的关键技术。A选项防火墙主要用于访问控制，不擅长行为

分析；B选项IDS更多关注网络流量特征，对用户行为分析能力有限；D选项VPN主

要用于远程访问，不涉及行为监控。知识点：零信任安全监控技术。易错点：容易忽略

UEBA在行为分析中的独特作用。

3、以下哪项是零信任架构中“微隔离”的主要目标？

A、简化网络管理

B、限制横向移动

C、提高网络速度

D、减少硬件成本

【答案】B

【解析】正确答案是B。微隔离通过将网络划分为小的、独立的区域，限制攻击者

在网络中的横向移动。A选项简化网络管理是微隔离的次要效果，非主要目标；C选项

2025年信息系统安全专家零信任架构下的安全监控专题试卷及解析2

提高网络速度与微隔离无关；D选项减少硬件成本并非微隔离的直接目标。知识点：零

信任架构中的微隔离技术。易错点：容易混淆微隔离的主要目标与次要效果。

4、在零信任安全监控中，以下哪项指标最能反映系统的实时安全状态？

A、登录成功率

B、网络延迟

C、异常行为检测率

D、CPU使用率

【答案】C

【解析】正确答案是C。异常行为检测率直接反映系统对潜在威胁的识别能力，是

零信任安全监控的核心指标。A选项登录成功率仅反映认证情况，无法全面评估安全状

态；B选项网络延迟与安全监控无关；D选项CPU使用率是性能指标，非安全指标。

知识点：零信任安全监控指标。易错点：容易忽略异常行为检测率的重要性。

5、以下哪项是零信任架构中“持续验证”的关键实现方式？

A、定期密码更改

B、多因素认证（MFA）

C、单点登录（SSO）

D、静态IP绑定

【答案】B

【解析】正确答案是B。多因素认证（MFA）通过结合多种验证方式，实现持续验证

用户身份。A选项定期密码更改无法满足实时验证需求；C选项单点登录（SSO）简化

了认证流程，但不增强安全性；D选项静态IP绑定过于僵化，不符合零信任的动态验

证原则。知识点：零信任架构中的持续验证。易错点：容易混淆MFA与SSO的作用。

6、在零信任安全监控中，以下哪项技术最适合用于保护数据传输的机密性？

A、SSL/TLS加密

B、数据脱敏

C、访问控制列表（ACL）

D、日志审计

【答案】A

【解析】正确答案是A。SSL/TLS加密通过加密数据传输，确保机密性。B选项数

据脱敏主要用于数据存储，非传输；C选项访问控制列表（ACL）用于权限管理，不涉

及加密；D选项日志审计用于事后分析，非实时保护。知识点：零信任中的数据传输保

护。易错点：容易混淆数据脱敏与SSL/TLS的应用场景。

7、以下哪项是零信任架构中“最小权限”原则的