2025年信息系统安全专家零信任架构中的终端安全策略专题试卷及解析.pdf

2025年信息系统安全专家零信任架构中的终端安全策略专题试卷及解析1

2025年信息系统安全专家零信任架构中的终端安全策略专

题试卷及解析

2025年信息系统安全专家零信任架构中的终端安全策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，终端安全策略的核心原则是什么？

A、默认信任内部网络

B、持续验证和最小权限

C、仅依赖防火墙防护

D、一次性认证后永久授权

【答案】B

【解析】正确答案是B。零信任架构的核心原则是”从不信任，始终验证”，强调持续

验证和最小权限分配。A选项违背了零信任的基本理念；C选项过于依赖传统边界防

护；D选项与零信任的动态验证特性相悖。知识点：零信任核心原则。易错点：混淆传

统边界安全与零信任的动态验证机制。

2、以下哪项不属于终端设备在零信任架构中的关键安全要素？

A、设备健康状态

B、地理位置信息

C、设备品牌型号

D、补丁更新情况

【答案】C

【解析】正确答案是C。设备品牌型号对安全策略制定影响较小，而A、B、D都是

零信任终端评估的重要指标。知识点：终端安全评估要素。易错点：容易将设备物理属

性与安全属性混淆。

3、零信任终端安全策略中，“设备隔离”的主要目的是什么？

A、提高设备性能

B、限制横向移动

C、简化网络配置

D、降低设备成本

【答案】B

【解析】正确答案是B。设备隔离是零信任中防止威胁横向扩散的关键措施。A、C、

D都不是安全隔离的主要目的。知识点：零信任隔离机制。易错点：混淆隔离的技术目

的与运维目的。

4、在终端安全策略中，“上下文感知”主要指什么？

A、设备硬件配置

2025年信息系统安全专家零信任架构中的终端安全策略专题试卷及解析2

B、用户行为和环境状态

C、网络带宽情况

D、操作系统版本

【答案】B

【解析】正确答案是B。上下文感知包括用户行为、时间、地点等动态因素。A、C、

D属于静态属性。知识点：零信任动态评估。易错点：将静态配置与动态上下文混淆。

5、零信任终端安全策略中，“微分段”技术主要应用于什么场景？

A、终端设备物理分割

B、网络流量精细控制

C、用户权限分级

D、数据加密存储

【答案】B

【解析】正确答案是B。微分段是网络层面的精细化访问控制技术。A、C、D描述

的是其他安全措施。知识点：零信任网络分段。易错点：混淆网络分段与设备物理隔离。

6、以下哪项是零信任终端安全策略中”持续监控”的主要内容？

A、设备外观检查

B、实时安全状态评估

C、定期性能测试

D、用户满意度调查

【答案】B

【解析】正确答案是B。持续监控关注的是安全状态的动态变化。A、C、D不属于

安全监控范畴。知识点：零信任持续监控机制。易错点：将运维监控与安全监控混淆。

7、在零信任架构中，终端设备的”信任评分”通常基于什么？

A、设备购买价格

B、多维度安全指标

C、用户使用时长

D、网络连接速度

【答案】B

【解析】正确答案是B。信任评分综合考量设备健康、合规性等多维安全指标。A、

C、D与安全评估无关。知识点：零信任动态信任评估。易错点：混淆商业价值与安全

价值。

8、零信任终端安全策略中，“最小权限”原则如何实现？

A、默认授予全部权限

B、按需动态分配权限

C、固定权限配置

2025年信息系统安全专家零信任架构中的终端安全策略专题试卷及解析3

D、基于用户等级授权

【答案】B

【解析】正确答案是B。最小权限要求根据实时需求动态调整权限。A、C、D都是

静态授权模式。知识点：零信任权限管理。易错点：混淆静态授权与动态授权。

9、以下哪项是零信任终端安全策略中”设备认证”的常见方法？