2025年信息系统安全专家零信任架构下的合规性管理专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的合规性管理专题试卷及解析1

2025年信息系统安全专家零信任架构下的合规性管理专题

试卷及解析

2025年信息系统安全专家零信任架构下的合规性管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，以下哪项原则最符合”永不信任，始终验证”的核心思想？

A、基于网络位置的信任

B、持续认证和授权

C、一次性身份验证

D、默认内部网络可信

【答案】B

【解析】正确答案是B。零信任架构的核心是持续验证，每次访问请求都需要重新

认证和授权。A和D是传统边界安全思维，C违背了持续验证原则。知识点：零信任

基本原则。易错点：容易将”始终验证”误解为”一次性验证”。

2、在合规性管理中，GDPR主要关注以下哪个方面？

A、财务报告准确性

B、个人数据保护

C、网络安全等级保护

D、知识产权保护

【答案】B

【解析】正确答案是B。GDPR（通用数据保护条例）是欧盟关于个人数据保护的法

规。A涉及SOX法案，C是中国等保制度，D涉及专利法等。知识点：国际合规框架。

易错点：容易混淆不同法规的适用范围。

3、零信任架构中，以下哪种技术最适合实现细粒度访问控制？

A、防火墙

B、VPN

C、微隔离

D、IDS/IPS

【答案】C

【解析】正确答案是C。微隔离技术可以实现工作负载级别的细粒度访问控制。A

和B是边界防护技术，D是检测技术。知识点：零信任关键技术。易错点：容易将传统

网络安全技术与零信任技术混淆。

4、在合规性审计中，以下哪项不属于技术控制措施？

A、加密

B、访问控制列表

2025年信息系统安全专家零信任架构下的合规性管理专题试卷及解析2

C、安全策略文档

D、日志审计

【答案】C

【解析】正确答案是C。安全策略文档属于管理控制措施。A、B、D都是技术控制

措施。知识点：控制措施分类。易错点：容易将文档类控制误认为技术控制。

5、零信任架构下，以下哪项最适合作为身份验证的”黄金标准”？

A、用户名密码

B、多因素认证

C、生物识别

D、单点登录

【答案】B

【解析】正确答案是B。MFA结合多种验证因素，安全性最高。A最弱，C是MFA

的组成部分，D是便利性方案。知识点：身份认证技术。易错点：容易将单一强认证等

同于最佳实践。

6、在合规性管理中，以下哪项属于”数据治理”范畴？

A、网络设备配置

B、数据分类分级

C、漏洞扫描

D、入侵检测

【答案】B

【解析】正确答案是B。数据分类分级是数据治理的核心内容。A、C、D属于技术

安全措施。知识点：数据治理概念。易错点：容易将数据安全与数据治理混淆。

7、零信任架构中，以下哪项不是”最小权限原则”的体现？

A、按需分配权限

B、定期权限审查

C、默认全权限

D、权限时效管理

【答案】C

【解析】正确答案是C。默认全权限违背最小权限原则。A、B、D都是最小权限的

实践。知识点：最小权限原则。易错点：容易忽略”默认拒绝”的重要性。

8、在合规性管理中，以下哪项标准最关注云安全？

A、PCIDSS

B、ISO27001

C、CSASTAR

D、HIPAA

2025年信息系统安全专家零信任架构下的合规性管理专题试卷及解析3

【答案】C

【解析】正确答案是C。CSASTAR是云安全联盟的云安全认证。A关注支付卡，B

是通用安全标准，D关注医疗信息。知识点：云安全合规标准。易错点：容易混淆不同

行业的合规标准。

9、零信任架构下，以下哪项最适合实现”持续监控”？

A、定期安全评估

B、SIEM系统