2025年信息系统安全专家零信任架构下的SASE（安全访问服务边缘）专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的SASE（安全访问服务边缘）专题试卷及解析1

2025年信息系统安全专家零信任架构下的SASE（安全访

问服务边缘）专题试卷及解析

2025年信息系统安全专家零信任架构下的SASE（安全访问服务边缘）专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，SASE模型的核心原则是什么？

A、基于边界的安全防护

B、始终验证，永不信任

C、依赖物理设备的安全

D、以网络为中心的访问控制

【答案】B

【解析】正确答案是B。零信任架构的核心原则是“始终验证，永不信任”，即无论访

问请求来自何处，都必须经过严格的身份验证和授权。选项A、C、D均属于传统安全

模型的理念，与零信任的核心理念相悖。知识点：零信任架构的基本原则。易错点：容

易将零信任与传统边界安全混淆。

2、SASE架构中，以下哪项不是其核心组成部分？

A、网络即服务（NaaS）

B、安全即服务（SECaaS）

C、硬件防火墙

D、云原生安全平台

【答案】C

【解析】正确答案是C。SASE的核心组成部分是网络即服务（NaaS）和安全即服

务（SECaaS），两者均基于云原生架构。硬件防火墙属于传统安全设备，不符合SASE

的云原生和分布式特性。知识点：SASE的组成要素。易错点：容易忽略SASE的云原

生特性，误选传统硬件设备。

3、在SASE模型中，以下哪项技术最符合零信任的动态访问控制需求？

A、静态IP白名单

B、基于身份的访问控制（IBAC）

C、固定端口访问

D、物理隔离网络

【答案】B

【解析】正确答案是B。基于身份的访问控制（IBAC）能够根据用户身份、设备状

态、访问位置等动态因素进行权限分配，符合零信任的动态访问控制需求。选项A、C、

2025年信息系统安全专家零信任架构下的SASE（安全访问服务边缘）专题试卷及解析2

D均为静态或固定的访问控制方式，无法满足零信任的动态性要求。知识点：零信任动

态访问控制技术。易错点：容易将静态访问控制与动态访问控制混淆。

4、SASE架构中，以下哪项功能最能体现“安全访问服务边缘”的“边缘”特性？

A、集中式日志管理

B、分布式安全策略执行

C、单一数据中心部署

D、本地硬件设备

【答案】B

【解析】正确答案是B。SASE的“边缘”特性指的是安全策略在靠近用户或设备的网

络边缘执行，而非集中处理。分布式安全策略执行正是这一特性的体现。选项A、C、D

均未体现边缘计算的分布式特性。知识点：SASE的边缘计算特性。易错点：容易将“边

缘”误解为物理边界而非逻辑边缘。

5、在零信任架构下，SASE如何处理远程访问的安全问题？

A、依赖VPN隧道

B、基于设备信任度动态授权

C、强制使用固定IP

D、限制访问时间

【答案】B

【解析】正确答案是B。SASE在零信任架构下，通过评估设备的信任度（如补丁状

态、安全配置等）动态授予访问权限，而非依赖传统VPN的固定隧道。选项A、C、D

均为传统远程访问方式，灵活性不足。知识点：零信任下的远程访问安全。易错点：容

易将SASE与传统VPN混淆。

6、以下哪项是SASE与SDWAN（软件定义广域网）的主要区别？

A、SASE仅关注网络安全

B、SDWAN仅关注网络性能

C、SASE整合了网络与安全功能

D、SDWAN不支持云原生部署

【答案】C

【解析】正确答案是C。SASE的核心优势在于将网络功能（如SDWAN）与安全功

能（如CASB、FWaaS）整合为单一云原生服务。选项A、B、D的表述均不准确，SASE

和SDWAN的功能范围和部署方式存在交叉。知识点：SASE与SDWAN的区别。易

错点：容易将两者的功能范围完全割裂。

7、在SASE模型中，以下哪项技术最能支持零信任的“最小权限”原则？

A、全面访问权限

B、基于角色的访问控制（RBAC）

2025年信息系统安全专家