2025年信息系统安全专家零信任架构下的安全运营中心（SOC）建设专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构下的安全运营中心（SOC）建设专题试卷及解析1

2025年信息系统安全专家零信任架构下的安全运营中心

（SOC）建设专题试卷及解析

2025年信息系统安全专家零信任架构下的安全运营中心（SOC）建设专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构下，安全运营中心（SOC）的核心原则是什么？

A、信任内部网络，防御外部威胁

B、默认不信任任何用户或设备，持续验证

C、仅依赖防火墙和入侵检测系统

D、以边界防护为主要安全策略

【答案】B

【解析】正确答案是B。零信任架构的核心原则是“从不信任，总是验证”，即默认不

信任任何用户或设备，无论其位于网络内部还是外部，都需要持续验证。选项A错误，

因为零信任不信任内部网络；选项C错误，零信任需要多层次的安全措施，不仅依赖

防火墙和IDS；选项D错误，零信任摒弃了传统的边界防护策略。知识点：零信任架

构的基本原则。易错点：容易混淆零信任与传统边界防护的区别。

2、在零信任SOC中，以下哪项技术是实现持续验证的关键？

A、静态密码认证

B、多因素认证（MFA）

C、IP地址白名单

D、单点登录（SSO）

【答案】B

【解析】正确答案是B。多因素认证（MFA）是零信任架构中实现持续验证的关键

技术，通过结合多种验证方式提高安全性。选项A错误，静态密码认证安全性较低；选

项C错误，IP地址白名单属于静态信任模型；选项D错误，单点登录虽然方便，但不

足以实现持续验证。知识点：零信任中的身份验证技术。易错点：容易忽略MFA在持

续验证中的重要性。

3、零信任SOC中，以下哪项功能最能体现“最小权限原则”？

A、为所有用户分配管理员权限

B、基于用户角色动态分配权限

C、允许用户访问所有资源

D、仅依赖网络位置分配权限

【答案】B

2025年信息系统安全专家零信任架构下的安全运营中心（SOC）建设专题试卷及解析2

【解析】正确答案是B。最小权限原则要求用户仅获得完成其任务所需的最小权限，

基于用户角色动态分配权限是实现这一原则的有效方式。选项A错误，分配管理员权

限违反最小权限原则；选项C错误，允许访问所有资源显然不符合最小权限；选项D

错误，依赖网络位置分配权限是传统边界防护的做法。知识点：零信任中的权限管理。

易错点：容易混淆最小权限与最大权限的区别。

4、在零信任SOC中，以下哪项技术最适合用于实时监控用户行为？

A、日志审计

B、用户行为分析（UBA）

C、网络流量分析

D、漏洞扫描

【答案】B

【解析】正确答案是B。用户行为分析（UBA）能够实时监控和分析用户行为，及

时发现异常活动，是零信任SOC中的重要技术。选项A错误，日志审计通常是非实时

的；选项C错误，网络流量分析主要关注网络层面，而非用户行为；选项D错误，漏

洞扫描是静态的安全检查。知识点：零信任中的实时监控技术。易错点：容易忽略UBA

在实时监控中的作用。

5、零信任SOC中，以下哪项策略最适合应对内部威胁？

A、加强外部防火墙配置

B、实施微隔离

C、仅依赖防病毒软件

D、限制外部访问

【答案】B

【解析】正确答案是B。微隔离是零信任架构中应对内部威胁的关键策略，通过将

网络划分为小的安全区域来限制横向移动。选项A错误，外部防火墙无法应对内部威

胁；选项C错误，防病毒软件不足以应对复杂的内部威胁；选项D错误，限制外部访

问与内部威胁无关。知识点：零信任中的内部威胁防护。易错点：容易混淆内部威胁与

外部威胁的防护策略。

6、在零信任SOC中，以下哪项技术最适合用于保护数据传输安全？

A、SSL/TLS加密

B、数据备份

C、数据脱敏

D、数据分类

【答案】A

【解析】正确答案是A。SSL/TLS加密是保护数据传输安全的核心技术，确保数据

在传输过程中不被窃取或篡改。选项B错误，数据备份主要用于数据恢复；选项C错

2025年信息系统安全专家零信任架构下的安全运营中心（SOC）建设专题试卷及解析3

误，数据脱敏主要用于保护静态数据；选项D错误