2025年信息系统安全专家网络分段与身份认证集成专题试卷及解析.pdfVIP

2025年信息系统安全专家网络分段与身份认证集成专题试卷及解析1

2025年信息系统安全专家网络分段与身份认证集成专题试

卷及解析

2025年信息系统安全专家网络分段与身份认证集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络分段设计中，以下哪种技术最适合实现基于用户身份的动态访问控制？

A、VLAN

B、防火墙ACL

C、软件定义网络(SDN)

D、路由器访问列表

【答案】C

【解析】正确答案是C。SDN通过集中控制器可以根据用户身份实时调整网络策略，

实现动态分段。VLAN和ACL是静态分段方式，无法基于身份动态调整。知识点：SDN

的核心优势在于控制与转发分离，支持动态策略。易错点：容易混淆SDN与传统网络

技术的区别。

2、在多因素认证(MFA)中，以下哪项不属于”你所拥有的”因素？

A、USB安全密钥

B、指纹识别

C、智能卡

D、手机验证码

【答案】B

【解析】正确答案是B。指纹属于生物特征，是”你是什么”因素。USB密钥、智能

卡和手机验证码都属于”你拥有”的物理或数字凭证。知识点：MFA三大因素分类。易

错点：容易将生物特征误认为”拥有”因素。

3、零信任网络架构中，以下哪个原则最核心？

A、默认信任内网流量

B、持续验证

C、边界防御

D、定期认证

【答案】B

【解析】正确答案是B。零信任的核心是”从不信任，始终验证”，强调持续验证而非

单次认证。其他选项都是传统安全理念。知识点：零信任三大原则。易错点：容易将零

信任简单理解为”无边界”。

4、在微分段技术中，以下哪种协议最常用于东西向流量监控？

A、HTTP

2025年信息系统安全专家网络分段与身份认证集成专题试卷及解析2

B、NetFlow

C、SMTP

D、FTP

【答案】B

【解析】正确答案是B。NetFlow专门用于网络流量分析，特别适合监控内部东西

向流量。其他都是应用层协议。知识点：微分段需要细粒度流量可见性。易错点：容易

忽视东西向流量的监控需求。

5、在身份联邦系统中，SAML和OAuth2.0的主要区别是什么？

A、SAML用于认证，OAuth用于授权

B、OAuth用于认证，SAML用于授权

C、两者功能完全相同

D、SAML是专有协议，OAuth是开放标准

【答案】A

【解析】正确答案是A。SAML主要解决身份认证问题，OAuth2.0专注于授权管

理。知识点：身份联邦协议的分工。易错点：容易混淆认证与授权的概念。

6、在容器化环境中，以下哪种网络分段方案最安全？

A、共享主机网络

B、桥接网络

C、覆盖网络

D、默认Docker网络

【答案】C

【解析】正确答案是C。覆盖网络提供隔离的虚拟网络，最适合容器分段。其他方

案都存在安全风险。知识点：容器网络模型。易错点：容易忽视容器环境的特殊安全需

求。

7、在特权访问管理(PAM)中，以下哪项不是核心功能？

A、密码保险库

B、会话录像

C、网络分段

D、访问审批

【答案】C

【解析】正确答案是C。PAM专注于特权账号管理，网络分段是独立的安全措施。

其他都是PAM核心功能。知识点：PAM系统组件。易错点：容易将PAM与边界安全

混淆。

8、在API安全中，以下哪种认证方式最适合微服务架构？

A、BasicAuth

2025年信息系统安全专家网络分段与身份认证集成专题试卷及解析3

B、APIKey

C、JWT

D、DigestAuth

【答案】C

【解析】正确答案是C。JWT支持无状态认证，适合分布式微服务。其他方式存在

扩展性问题。知识点：微