信息安全工程师(某世界500强集团)面试题试题集详解.docxVIP

信息安全工程师面试题(某世界500强集团)试题集详解

面试问答题（共20题）

第一题

请解释什么是“零信任”（ZeroTrust）安全模型，并阐述其核心理念与传统的“信任但验证”（TrustbutVerify）安全模型有何不同。在当前网络安全环境下，为什么说零信任模型越来越重要？

答案：

什么是“零信任”安全模型？

“零信任”（ZeroTrust）是一种网络安全理念和模型，其核心思想是从不信任、总是验证（NeverTrust,AlwaysVerify）。它要求对计算环境中的任何访问请求，无论来自内部还是外部用户、设备或应用，都必须进行严格的身份验证、授权和持续的安全检查，才能确定是否允许访问特定的资源。简单来说，零信任模型不依赖于网络内外部的划分，而是强制执行最小权限原则，对每一次访问都进行细粒度的、基于上下文的验证。

在此模型下，访问控制基于五个核心原则：

验证身份（AssumeNothing）:不信任任何人或设备，所有访问都必须经过身份验证。

最小权限（LeastPrivilege）:用户或系统只能获得完成其任务所必需的最低级别的访问权限，超出部分一律不允许。

设备健康检查（DeviceHealth）:访问请求必须来自确认符合安全策略的健康设备。

多因素认证（Multi-FactorAuthentication,MFA）:结合多种验证方式（如密码、令牌、生物识别）来增强身份确认的安全性。

微分段（Micro-segmentation）:将网络内部分割成更小的、隔离的安全区域，即使某个区域被攻破，攻击者也难以横向移动。

零信任与传统“信任但验证”安全模型的不同：

传统的“信任但验证”（TrustbutVerify）安全模型的核心思想是基于边界的安全。这种模型通常依赖于一个安全的内部网络和一个不安全的外部网络之间的“围墙”（_boundary）。一旦用户或设备被判断为“内部”或“可信”的（例如，通过IP地址、VPN连接或简单的域认证），他们通常就被授予对大部分内部资源的宽泛访问权限。其隐含的假设是：一旦用户进入内部网络，他们就是可信的。

特征

零信任模型(ZeroTrust)

信任但验证模型(TrustbutVerify)

核心思想

从不信任，总是验证(NeverTrust,AlwaysVerify)

信任内部网络/用户，进行验证

安全边界

无明确的边界概念，安全策略应用于任何访问点

依赖明确的外部边界（防火墙，VPN），内部相对信任

访问控制

基于身份、设备状态、.context、最小权限，动态且频繁验证

基于网络位置（内部/外部），静态授权，权限通常较宽泛

信任基础

不基于位置，始终要求验证

假设一旦跨过边界即“可信”

移动性

对用户在不同网络间移动时仍然保持严格的访问控制

对内部用户跨不同网络访问时，经常会失去控制

假设攻击

假设网络内部的威胁与外部一样普遍，需要持续监控

假设威胁主要来自外部，内部相对安全

关注点

身份、访问策略、设备状态、微分段

网络边界防护、VPN安全

为什么零信任模型在当前网络安全环境下越来越重要？

零信任模型在当前网络安全环境下越来越重要，主要由于以下几个关键驱动因素：

边界模糊化：随着“云”计算、远程办公/办公混合模式（WorkfromAnywhere/WFH/WFM）、移动办公以及物联网(IoT)设备的普及，传统的基于物理边界的防护模型（如防火墙）已经失效。用户和资源可以分布在任何地方，内外之概念变得模糊。

内部威胁增加：调查显示，相当一部分安全事件源于内部人员（无论是恶意还是无意）。零信任通过最小权限原则显著限制了内部人员的潜在破坏面，实现了更细粒度的控制。

攻击手法复杂化：攻击者越来越多地采用混合攻击、内部潜伏等手段，绕过传统的边界防护。例如，勒索软件可以通过钓鱼邮件等方式获得内部初始访问权限，然后横向移动窃取数据。零信任的持续验证和微分段可以阻止这种横向移动。

数据敏感性提高：全球各地数据隐私法规（如GDPR、CCPA、中国《数据安全法》、《个人信息保护法》等）日趋严格，企业面临巨大的合规压力和潜在的巨额罚款。零信任有助于确保只有授权用户才能访问敏感数据，从而满足数据分类和访问控制的要求。

持续监控与可见性需求：零信任强调对访问活动的持续监控和审计。这有助于企业更好地了解谁在访问什么资源、何时访问，及时发现异常行为并作出响应，提高了安全可见性。

零信任架构（ZTNA）的兴起：零信任理念推动了零信任网络访问（ZeroTrustNetworkAccess,ZTNA）架构的发展，这是一种更现代的、身份驱动的访问方法，通常与SD-WAN等技术结合，提供了更高的安全性和灵活性。

解析：

清晰定义与核心原则：答案