基本信息

---

下载

文档摘要

---

2025年网络安全综合习题及答案解析

一、单项选择题（每题2分，共20分）

1.某企业部署了基于零信任架构的内网访问系统，其核心设计原则不包括以下哪项？

A.持续验证访问请求的合法性

B.默认不信任任何内部或外部流量

C.基于设备健康状态动态调整权限

D.开放所有内部终端的互访权限

答案：D

解析：零信任架构的核心是“永不信任，始终验证”，强调对所有访问请求（包括内部流量）进行动态验证，默认不信任任何终端或用户，权限需根据身份、设备状态、环境风险等因素动态分配。开放内部终端互访权限违背了最小权限原则，是传统边界安全的典型特征，而非零信任设计。

2.