2025年网络安全工程师考试题库答案及答案.docxVIP

2025年网络安全工程师考试题库答案及答案

一、单项选择题（每题2分，共20分）

1.以下哪项不属于零信任架构的核心原则？

A.持续验证访问请求

B.默认不信任网络流量

C.基于设备健康状态授权

D.开放所有内部网络端口

答案：D

解析：零信任架构的核心是“永不信任，始终验证”，强调最小权限原则和持续验证，默认不信任任何流量（包括内部），需根据身份、设备状态、上下文等动态授权。开放内部端口违背了最小权限原则。

2.某企业采用云原生架构，部署了Kubernetes集群和ServiceMesh，针对东西向流量的主要安全防护措施是？

A.网络访问控制列表（NACL）

B.服务网格的mTLS加密与身份认证

C.边界防火墙的端口过滤

D.入侵检测系统（IDS）的流量监控

答案：B

解析：云原生环境中，东西向流量（集群内部服务间通信）的防护依赖服务网格（如Istio），通过mTLS（双向TLS）实现服务身份认证和加密，而非传统边界防护手段（如NACL或边界防火墙）。

3.针对AI提供内容（AIGC）的安全风险，以下哪项防护措施最关键？

A.限制GPU算力资源分配

B.对提供内容进行数字水印与溯源标记

C.禁用所有外部API调用

D.增加服务器内存容量

答案：B

解析：AIGC的核心风险