2025年信息系统安全专家网络安全法与零信任架构实施专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全法与零信任架构实施专题试卷及解析1

2025年信息系统安全专家网络安全法与零信任架构实施专

题试卷及解析

2025年信息系统安全专家网络安全法与零信任架构实施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当对网络安

全事件应急预案至少多久进行一次评估？

A、每半年

B、每年

C、每两年

D、每三年

【答案】B

【解析】正确答案是B。《网络安全法》第三十四条规定，关键信息基础设施的运营

者应当对网络安全事件应急预案至少每年进行一次评估。选项A、C、D的时间间隔不

符合法律规定。知识点：网络安全法对关键信息基础设施运营者的合规要求。易错点：

容易将”应急预案评估”与其他安全要求的周期混淆，如等级保护测评周期。

2、零信任架构的核心原则是？

A、默认信任内部网络

B、基于边界的防护

C、从不信任，始终验证

D、仅依赖静态访问控制

【答案】C

【解析】正确答案是C。零信任架构的核心原则是”从不信任，始终验证”，即不默认

信任任何用户或设备，无论其位于网络内部还是外部。选项A和B是传统安全架构的

特点，选项D忽略了动态验证的重要性。知识点：零信任架构的基本理念。易错点：容

易将零信任与传统边界安全模型混淆。

3、在零信任架构中，以下哪项不是实现动态访问控制的关键要素？

A、用户身份认证

B、设备健康状态

C、网络物理位置

D、访问行为分析

【答案】C

【解析】正确答案是C。零信任架构中，网络物理位置不再是信任判断的关键因素，

而是通过身份、设备状态、行为等多维度进行动态评估。选项A、B、D都是零信任动

2025年信息系统安全专家网络安全法与零信任架构实施专题试卷及解析2

态访问控制的重要要素。知识点：零信任架构的访问控制机制。易错点：受传统网络思

维影响，误认为物理位置仍是重要判断依据。

4、《网络安全法》规定，网络运营者应当制定网络安全事件应急预案，并定期进行

演练。以下哪项不属于应急预案的必要内容？

A、应急组织架构

B、应急响应流程

C、攻击技术细节

D、应急资源保障

【答案】C

【解析】正确答案是C。应急预案应包括组织架构、响应流程、资源保障等管理性

内容，但不需要包含攻击技术细节，后者属于技术分析范畴。选项A、B、D都是应急

预案的标准组成部分。知识点：网络安全事件应急预案的构成要素。易错点：容易混淆

应急预案与技术分析报告的内容边界。

5、零信任架构中，以下哪项技术通常不用于实现持续认证？

A、多因素认证

B、单点登录

C、行为生物识别

D、设备指纹

【答案】B

【解析】正确答案是B。单点登录主要解决重复认证问题，而非持续认证。选项A、

C、D都是实现持续认证的常用技术手段。知识点：零信任环境下的认证技术。易错点：

容易将”单点登录”与”持续认证”的功能混淆。

6、根据《网络安全法》，网络运营者收集、使用个人信息应当遵循的原则是？

A、最少必要原则

B、最大化收集原则

C、默认公开原则

D、无限制使用原则

【答案】A

【解析】正确答案是A。《网络安全法》第四十一条规定，网络运营者收集、使用个

人信息应当遵循合法、正当、必要的原则，即最少必要原则。选项B、C、D明显违反

法律规定。知识点：个人信息保护的基本原则。易错点：容易忽视”必要”这一核心限制

条件。

7、在零信任架构实施中，以下哪项不是微隔离的主要目标？

A、限制横向移动

B、简化网络管理

2025年信息系统安全专家网络安全法与零信任架构实施专题试卷及解析3

C、最小权限控制

D、增强可见性

【答案】B

【解析】正确答案是B。微隔离的主要目标是安全控制（如限制横向移动