2025年信息系统安全专家零信任环境中的延迟与带宽管理专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任环境中的延迟与带宽管理专题试卷及解析1

2025年信息系统安全专家零信任环境中的延迟与带宽管理

专题试卷及解析

2025年信息系统安全专家零信任环境中的延迟与带宽管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是导致网络延迟增加的最主要因素？

A、数据加密算法的复杂性

B、物理传输介质的长度

C、网络设备的处理能力

D、应用程序的代码效率

【答案】A

【解析】正确答案是A。在零信任环境中，所有通信都需要经过严格的身份验证和

加密，数据在传输过程中需要反复进行加解密操作，这会引入显著的计算开销，是导致

延迟增加的最主要因素。B、C、D项虽然也会影响延迟，但在零信任“永不信任，始终

验证”的原则下，持续性的加密开销更为突出。知识点：零信任核心原则、加密开销。易

错点：容易忽略零信任架构下持续加密带来的性能影响，而单纯考虑传统网络因素。

2、为了优化零信任环境下的带宽使用，以下哪种技术最不适用？

A、数据压缩

B、服务质量

C、网络地址转换（NAT）

D、重复数据删除

【答案】C

【解析】正确答案是C。网络地址转换（NAT）主要用于解决IPv4地址短缺和隐藏

内部网络拓扑，它本身并不直接优化带宽使用，反而可能因为修改数据包头部而增加少

量处理开销。A、B、D项都是有效的带宽优化技术：数据压缩减少传输数据量，QoS保

障关键业务流量，重复数据删除则消除冗余数据传输。知识点：带宽优化技术、零信任

网络架构。易错点：可能误认为NAT有安全功能，因此在零信任环境下有用，但题目

问的是“带宽优化”。

3、在零信任模型中，策略执行点（PEP）的主要职责不包括以下哪项？

A、强制执行访问控制策略

B、监控和记录所有访问请求

C、评估用户和设备的信任等级

D、中继加密的通信流量

【答案】C

2025年信息系统安全专家零信任环境中的延迟与带宽管理专题试卷及解析2

【解析】正确答案是C。评估用户和设备的信任等级是策略决策点（PDP）的职责。

PEP作为策略的执行者，负责根据PDP下发的决策来允许或拒绝流量（A），并负责

监控和记录（B），同时作为通信的代理或网关（D）。PDP负责“思考”，PEP负责“行

动”。知识点：零信任架构组件（PDP/PEP）。易错点：容易混淆PDP和PEP的职责，

PEP是执行者，不是决策者。

4、在广域网（WAN）中实施零信任时，SDWAN技术主要解决了哪个与延迟和带

宽相关的问题？

A、端到端的数据加密延迟

B、基于应用的路由选择和链路优化

C、身份认证的响应时间

D、微隔离策略的部署复杂性

【答案】B

【解析】正确答案是B。SDWAN的核心优势在于能够智能地选择最佳路径（如使

用多条廉价宽带链路替代昂贵的MPLS），并根据应用类型（如视频会议、邮件）进行

流量调度和优化，从而有效管理带宽和降低延迟。A、C、D项虽然也是零信任实施中

的问题，但并非SDWAN技术直接解决的核心问题。知识点：SDWAN、零信任广域网

（ZTNA）。易错点：可能将SDWAN的功能与零信任的整体安全功能混淆，应聚焦于其

对网络性能的优化作用。

5、当零信任环境中的视频会议应用出现卡顿时，最应该优先检查的方面是？

A、用户终端的CPU使用率

B、该应用的QoS策略配置

C、防火墙的日志审计规则

D、身份提供商（IdP）的可用性

【答案】B

【解析】正确答案是B。视频会议是实时性要求极高的应用，对延迟和抖动非常敏

感。在零信任环境中，所有流量都需经过策略引擎，如果没有为这类实时应用配置高优

先级的QoS策略，其流量可能会被其他大流量应用（如文件传输）抢占，导致卡顿。A、

C、D项虽然也可能影响，但QoS是解决此类应用性能问题的最直接、最有效的手段。

知识点：服务质量（QoS）、应用性能优化。易错点：倾向于排查终端或认证问题，而忽

略了网络层面的流量优先级管理。