2025年信息系统安全专家零信任架构中的数据传输安全专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构中的数据传输安全专题试卷及解析1

2025年信息系统安全专家零信任架构中的数据传输安全专

题试卷及解析

2025年信息系统安全专家零信任架构中的数据传输安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项是数据传输安全的核心原则？

A、默认信任内部网络

B、持续验证和最小权限

C、依赖边界防火墙

D、一次性认证

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”从不信任，始终验证”，持续验证

和最小权限是其基础。A选项与零信任理念相悖，C选项是传统边界安全模型的特点，

D选项不符合零信任的持续验证要求。知识点：零信任基本原则。易错点：容易将传统

边界安全理念与零信任混淆。

2、在零信任架构中，以下哪种加密技术最适合保护传输中的敏感数据？

A、MD5哈希

B、TLS1.3

C、Base64编码

D、DES加密

【答案】B

【解析】正确答案是B。TLS1.3是目前最安全的传输层加密协议，提供端到端加密

保护。A选项是哈希算法不适用于传输加密，C选项不是加密技术，D选项DES已被

证明不安全。知识点：传输加密技术。易错点：容易混淆哈希算法与加密算法。

3、零信任架构中，以下哪项不是微隔离技术的主要目标？

A、限制横向移动

B、实现细粒度访问控制

C、简化网络拓扑

D、最小化攻击面

【答案】C

【解析】正确答案是C。微隔离的主要目标是限制横向移动、实现细粒度控制和最

小化攻击面，而不是简化网络拓扑。实际上微隔离会增加网络复杂性。知识点：微隔离

技术。易错点：容易误解微隔离对网络架构的影响。

4、在零信任数据传输中，以下哪种认证方式最安全？

A、静态密码

2025年信息系统安全专家零信任架构中的数据传输安全专题试卷及解析2

B、多因素认证

C、IP地址认证

D、MAC地址认证

【答案】B

【解析】正确答案是B。多因素认证提供最高安全性，结合多种验证方式。A选项

最弱，C和D选项容易被伪造。知识点：身份认证技术。易错点：容易低估多因素认

证的重要性。

5、零信任架构中，以下哪项不是SDP（软件定义边界）的核心组件？

A、控制器

B、授权组件

C、物理防火墙

D、发起主机

【答案】C

【解析】正确答案是C。SDP是软件定义的解决方案，不依赖物理防火墙。A、B、D

都是SDP的核心组件。知识点：SDP架构。易错点：容易将传统网络安全设备与SDP

混淆。

6、在零信任数据传输中，以下哪种协议最适合实时通信加密？

A、FTP

B、HTTP

C、SRTP

D、Telnet

【答案】C

【解析】正确答案是C。SRTP专为实时通信设计，提供低延迟加密。A和B不是

实时协议，D不安全。知识点：实时通信安全。易错点：容易忽略协议的实时性要求。

7、零信任架构中，以下哪项不是动态访问控制考虑的因素？

A、用户身份

B、设备状态

C、网络位置

D、固定IP地址

【答案】D

【解析】正确答案是D。零信任不依赖固定IP地址，而是动态评估多种因素。A、

B、C都是动态访问控制的关键因素。知识点：动态访问控制。易错点：容易沿用传统

基于IP的访问控制思维。

8、在零信任数据传输中，以下哪种技术最适合保护API通信？

A、OAuth2.0

2025年信息系统安全专家零信任架构中的数据传输安全专题试卷及解析3

B、FTP

C、SMTP

D、DNS

【答案】A

【解析】正确答案是A。OAuth2.0是专门为API授权设计的框架。B、C、D都不

是A