2025年信息系统安全专家零信任架构在制造业中的落地案例专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构在制造业中的落地案例专题试卷及解析1

2025年信息系统安全专家零信任架构在制造业中的落地案

例专题试卷及解析

2025年信息系统安全专家零信任架构在制造业中的落地案例专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在制造业零信任架构实施中，以下哪项是”永不信任，始终验证”原则的核心体

现？

A、仅对内部网络流量进行加密

B、对每次访问请求都进行身份验证和授权

C、依赖传统防火墙进行边界防护

D、定期更换员工密码

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”永不信任，始终验证”，意味着无

论访问请求来自何处，都必须经过严格的身份验证和授权。A选项仅关注内部流量加

密，未体现始终验证；C选项仍依赖传统边界防护，违背零信任理念；D选项定期换密

码是基础安全措施，但不是零信任的核心。知识点：零信任基本原则。易错点：容易将

基础安全措施与零信任核心原则混淆。

2、某汽车制造企业在实施零信任时，优先需要保护的关键资产是？

A、办公电脑

B、生产执行系统(MES)

C、员工食堂管理系统

D、公司官网

【答案】B

【解析】正确答案是B。在制造业中，生产执行系统(MES)是核心生产系统，直接

关系到生产效率和产品质量，是零信任保护的重点。A、C、D选项虽然也需要保护，但

重要性远低于MES。知识点：制造业关键资产识别。易错点：容易忽视生产系统的重

要性，而关注更常见的IT系统。

3、零信任架构中，用于实现细粒度访问控制的关键技术是？

A、VPN

B、SDP(软件定义边界)

C、MAC地址过滤

D、端口扫描

【答案】B

【解析】正确答案是B。SDP是零信任架构中实现细粒度访问控制的核心技术，可

以根据用户身份、设备状态、访问位置等动态调整访问权限。A选项VPN仍基于网络

2025年信息系统安全专家零信任架构在制造业中的落地案例专题试卷及解析2

边界；C选项MAC地址过滤过于简单；D选项端口扫描是攻击手段。知识点：零信任

关键技术。易错点：容易将传统网络安全技术与零信任技术混淆。

4、在制造业零信任实施中，以下哪项是设备信任评估的重要指标？

A、设备颜色

B、设备操作系统版本

C、设备价格

D、设备品牌

【答案】B

【解析】正确答案是B。设备操作系统版本是评估设备安全状态的重要指标，过时

的系统可能存在安全漏洞。A、C、D选项与设备安全状态无关。知识点：设备信任评

估。易错点：容易关注设备物理属性而非安全属性。

5、零信任架构在制造业中的主要挑战是？

A、员工数量少

B、传统OT系统兼容性

C、网络速度过快

D、办公环境简单

【答案】B

【解析】正确答案是B。制造业中存在大量传统OT系统，这些系统设计时未考虑

现代安全需求，与零信任架构兼容性差是主要挑战。A、C、D选项与实际情况不符。知

识点：制造业零信任实施挑战。易错点：容易忽视OT系统的特殊性。

6、在零信任模型中，以下哪项不属于身份验证因素？

A、密码

B、指纹

C、IP地址

D、智能卡

【答案】C

【解析】正确答案是C。IP地址是网络位置信息，不是身份验证因素。A是知识因

素，B是生物因素，D是拥有因素。知识点：多因素认证。易错点：容易将网络位置信

息误认为身份因素。

7、制造业零信任实施中，以下哪项是微隔离的主要目的？

A、提高网络速度

B、限制攻击横向移动

C、增加设备数量

D、简化网络拓扑

【答案】B

2025年信息系统安全专家零信任架构在制造业中的落地案例专题试卷及解析3

【解析】正确答案是B。微隔离通过将网络划分为小区域，限制攻击者在网络中的

横向移动能力。A、C、D选项不是微隔离的主要目的。知识点：微