2025年信息系统安全专家零信任架构下的攻防对抗模拟专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的攻防对抗模拟专题试卷及解析1

2025年信息系统安全专家零信任架构下的攻防对抗模拟专

题试卷及解析

2025年信息系统安全专家零信任架构下的攻防对抗模拟专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是核心原则？

A、信任但验证

B、从不信任，始终验证

C、默认信任内部网络

D、仅验证外部访问

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”从不信任，始终验证”，即无论访

问来源是内部还是外部，都必须经过严格的身份验证和授权。A选项”信任但验证”是传

统安全模型的思路；C选项”默认信任内部网络”与零信任理念相悖；D选项”仅验证外

部访问”忽略了内部威胁。知识点：零信任基本原则。易错点：容易将”信任但验证”误认

为零信任原则。

2、在零信任环境中，以下哪种认证方式最符合多因素认证（MFA）要求？

A、用户名+密码

B、密码+安全问题

C、生物识别+硬件令牌

D、IP地址+MAC地址

【答案】C

【解析】正确答案是C。多因素认证要求至少使用两种不同类型的认证因素，C选

项中生物识别（生物特征）和硬件令牌（持有物）属于不同类型。A和B选项都是知识

类因素；D选项属于网络标识而非认证因素。知识点：MFA认证类型。易错点：容易

混淆不同认证因素的分类。

3、零信任架构中，以下哪项技术最常用于实现微隔离？

A、防火墙

B、VLAN

C、软件定义边界（SDP）

D、入侵检测系统

【答案】C

【解析】正确答案是C。软件定义边界（SDP）是零信任微隔离的核心技术，能够动

态创建隔离的网络边界。防火墙和VLAN是传统网络隔离手段，不够灵活；IDS主要

2025年信息系统安全专家零信任架构下的攻防对抗模拟专题试卷及解析2

用于检测而非隔离。知识点：微隔离技术。易错点：容易将传统网络隔离技术与零信任

微隔离混淆。

4、在零信任模型中，以下哪项是持续监控的主要目的？

A、记录用户行为

B、动态调整访问权限

C、生成审计报告

D、检测硬件故障

【答案】B

【解析】正确答案是B。持续监控的核心目的是根据实时风险评估动态调整访问权

限。A和C是监控的副产品；D与安全监控无关。知识点：零信任动态授权。易错点：

容易将监控目的与具体功能混淆。

5、以下哪项是零信任架构中最难实现的挑战？

A、身份认证

B、网络分段

C、遗留系统集成

D、日志分析

【答案】C

【解析】正确答案是C。遗留系统集成是零信任实施的最大难点，因为传统系统往

往缺乏现代安全特性。A、B、D虽然有挑战，但都有成熟的解决方案。知识点：零信

任实施难点。易错点：容易低估遗留系统改造的复杂性。

6、在零信任环境中，以下哪种访问控制模型最适用？

A、自主访问控制（DAC）

B、强制访问控制（MAC）

C、基于属性的访问控制（ABAC）

D、基于角色的访问控制（RBAC）

【答案】C

【解析】正确答案是C。ABAC能够根据用户属性、资源属性和环境条件动态决策，

最符合零信任的细粒度控制需求。DAC过于宽松；MAC过于僵化；RBAC不够灵活。

知识点：访问控制模型。易错点：容易混淆RBAC和ABAC的适用场景。

7、以下哪项是零信任架构中”最小权限原则”的具体体现？

A、默认授予所有权限

B、按需分配权限

C、定期提升权限

D、共享管理员账户

【答案】B

2025年信息系统安全专家零信任架构下的攻防对抗模拟专题试卷及解析3

【解析】正确答案是B。最小权限原则要求仅授予完成任务所必需的最小权限。A

和D违反该原则；C与原则相悖。知识点：最小权限原则。易错点：容易将”最小权限”

误解为”