2026年网络安全理论知识考试题及答案.docx

2026年网络安全理论知识考试题及答案

一、单项选择题

1.以下关于零信任（ZeroTrust）安全模型核心原则的描述，最准确的是：

A.默认信任网络内部的所有流量，重点防范外部攻击。

B.基于网络位置（如内网）自动授予信任，简化访问控制。

C.假定所有访问请求都可能来自不安全的源，必须经过严格验证。

D.主要依赖强大的边界防火墙，内部网络无需过多安全措施。

2.在公钥基础设施（PKI）体系中，负责签发、管理和吊销数字证书的权威机构是：

A.注册机构(RA)

B.证书颁发机构(CA)

C.证书存储库

D.终端实体

3.下列哪种攻击类型属于典型的“供应链攻击”？

A.攻击