2025年信息系统安全专家入侵防御系统在零信任架构中的应用专题试卷及解析.docxVIP

2025年信息系统安全专家入侵防御系统在零信任架构中的应用专题试卷及解析

2025年信息系统安全专家入侵防御系统在零信任架构中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，入侵防御系统（IPS）的主要作用是什么？

A、仅作为边界防御设备

B、基于持续验证和动态访问控制进行威胁检测与响应

C、替代传统的防火墙功能

D、仅用于日志记录和审计

【答案】B

【解析】正确答案是B。零信任架构的核心是永不信任，始终验证，IPS在其中扮演动态威胁检测与响应的角色，而不仅仅是边界防御。A选项错误是因为零信任没有明确的边界概念；C选项错误是因为IPS不能完全替代防火墙；D选项过于片面。知识点：零信任架构中IPS的动态防御机制。易错点：容易混淆传统边界防御与零信任动态防御的区别。

2、以下哪项是零信任架构中IPS部署的最佳实践？

A、仅在互联网出口部署

B、在所有网络分段和关键资产附近分布式部署

C、集中部署在数据中心

D、仅部署在无线网络入口

【答案】B

【解析】正确答案是B。零信任要求微分段和最小权限原则，IPS需要分布式部署以覆盖所有关键路径。A、C、D选项都违背了零信任的全面防护原则。知识点：零信任网络分段与IPS部署策略。易错点：容易沿用传统边界防御的集中部署思维。

3、在零信任环境中，IPS如何与身份认证系统协同工作？

A、独立运行，不与其他系统交互