2026年企业安全管理员题库及答案解析.docx

2026年企业安全管理员题库及答案解析

一、单项选择题

1.某制造企业部署了基于零信任架构的内网访问系统，要求所有终端在访问核心生产系统前需验证设备健康状态、用户身份及访问场景。以下哪项不符合零信任“持续验证”原则？

A.终端安装防病毒软件且病毒库72小时未更新时被阻断访问

B.员工通过VPN登录后，系统每30分钟重新验证其IP地址与位置信息

C.财务部门员工访问销售数据时，系统仅验证其账号密码有效性

D.研发终端接入内网时，系统检测到未开启硬盘加密功能则限制访问权限

答案：C

解析：零信任的“持续验证”要求在访问过程中动态评估风险，而非仅验证初始身份。选项