2025年网络与信息系统安全考试试题及答案.docx

2025年网络与信息系统安全考试试题及答案

一、单项选择题（每题2分，共30分）

1.2025年3月，某政务云采用零信任架构，下列哪项技术最能直接体现“永不信任、持续验证”原则？

A.基于IP白名单的防火墙策略

B.基于硬件指纹的静态加密狗

C.每5分钟重新评估用户行为风险并动态调整访问权限

D.年度一次的红蓝对抗演练

答案：C

解析：零信任的核心是动态、持续、细粒度的信任评估，C项通过实时行为风险重评实现权限动态调整，最贴合理念。

2.在Kubernetes1.30集群中，为防止容器逃逸，管理员启用了Seccomp、AppArmor、SELinux三套机