2025年國(guó)家安全學(xué)專(zhuān)業(yè)題庫(kù)——信息時(shí)代安全新挑戰(zhàn)考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分。在每小題列出的四個(gè)選項(xiàng)中，只有一個(gè)是符合題目要求的，請(qǐng)將正確選項(xiàng)的字母填在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。）1.信息時(shí)代國(guó)家安全的核心挑戰(zhàn)之一是網(wǎng)絡(luò)攻擊的隱蔽性和突發(fā)性，以下哪種攻擊方式最符合這一特征？（）A.DDoS攻擊B.0-day漏洞利用C.數(shù)據(jù)泄露D.間諜軟件植入2.在信息安全領(lǐng)域，"零信任"架構(gòu)的核心原則是？（）A.內(nèi)外有別，默認(rèn)不信任B.嚴(yán)格的權(quán)限控制C.數(shù)據(jù)加密傳輸D.多因素認(rèn)證3.信息時(shí)代國(guó)家安全中的"供應(yīng)鏈安全"主要指的是？（）A.物理設(shè)備的生產(chǎn)安全B.軟件代碼的原創(chuàng)性C.信息系統(tǒng)間的兼容性D.關(guān)鍵零部件的自主可控4.以下哪項(xiàng)不是典型的國(guó)家網(wǎng)絡(luò)攻擊行為？（）A.針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的定向攻擊B.大規(guī)模僵尸網(wǎng)絡(luò)的分布式攻擊C.企業(yè)間正常的商業(yè)競(jìng)爭(zhēng)D.針對(duì)政府系統(tǒng)的數(shù)據(jù)竊取5.信息安全領(lǐng)域常用的"紅藍(lán)對(duì)抗"演練中，"藍(lán)隊(duì)"通常代表？（）A.攻擊方B.防御方C.監(jiān)督方D.技術(shù)支持方6.信息安全等級(jí)保護(hù)制度中，三級(jí)系統(tǒng)的主要保護(hù)對(duì)象是？（）A.國(guó)家秘密信息B.重要機(jī)關(guān)業(yè)務(wù)系統(tǒng)C.大型網(wǎng)絡(luò)平臺(tái)D.普通企事業(yè)單位系統(tǒng)7.信息時(shí)代國(guó)家安全中的"關(guān)鍵信息基礎(chǔ)設(shè)施"主要特征不包括？（）A.關(guān)聯(lián)性強(qiáng)B.可替代性高C.社會(huì)影響大D.技術(shù)更新快8.以下哪種密碼破解方法最適用于對(duì)稱(chēng)加密算法？（）A.暴力破解B.歸納推理C.差分分析D.社會(huì)工程學(xué)9.信息安全風(fēng)險(xiǎn)評(píng)估中，"可能性"評(píng)估通常考慮的因素不包括？（）A.攻擊工具的易得性B.攻擊者的動(dòng)機(jī)強(qiáng)度C.系統(tǒng)的漏洞數(shù)量D.員工的工資水平10.信息安全技術(shù)中，"蜜罐技術(shù)"的主要目的是？（）A.阻止攻擊B.模擬攻擊C.誘騙攻擊D.修復(fù)漏洞11.信息安全審計(jì)中，以下哪種記錄不屬于操作審計(jì)內(nèi)容？（）A.用戶(hù)登錄記錄B.數(shù)據(jù)訪問(wèn)日志C.系統(tǒng)配置變更D.郵件發(fā)送記錄12.信息安全領(lǐng)域常用的"威脅建模"方法中，"STRIDE"模型主要關(guān)注？（）A.攻擊路徑B.安全策略C.威脅類(lèi)型D.防御措施13.信息安全法律法規(guī)中，以下哪部法律不屬于我國(guó)信息安全領(lǐng)域的基本法律？（）A.《網(wǎng)絡(luò)安全法》B.《數(shù)據(jù)安全法》C.《個(gè)人信息保護(hù)法》D.《計(jì)算機(jī)病毒防治條例》14.信息安全技術(shù)中，"零日漏洞"指的是？（）A.已被公開(kāi)的漏洞B.已被廠商修復(fù)的漏洞C.未被公開(kāi)披露的漏洞D.已被攻擊者利用的漏洞15.信息安全管理體系中，"風(fēng)險(xiǎn)評(píng)估"的主要輸出不包括？（）A.風(fēng)險(xiǎn)矩陣B.控制措施建議C.安全策略文檔D.風(fēng)險(xiǎn)處理計(jì)劃16.信息安全攻防演練中，"紅隊(duì)"的主要任務(wù)不包括？（）A.模擬真實(shí)攻擊B.測(cè)試防御能力C.制定安全策略D.評(píng)估攻擊效果17.信息安全技術(shù)中，"入侵檢測(cè)系統(tǒng)"的主要功能是？（）A.防止惡意訪問(wèn)B.檢測(cè)惡意訪問(wèn)C.修復(fù)系統(tǒng)漏洞D.隱藏系統(tǒng)信息18.信息安全等級(jí)保護(hù)測(cè)評(píng)中，三級(jí)系統(tǒng)的測(cè)評(píng)要求不包括？（）A.定期進(jìn)行安全評(píng)估B.建立應(yīng)急響應(yīng)機(jī)制C.實(shí)施嚴(yán)格的訪問(wèn)控制D.公開(kāi)系統(tǒng)源代碼19.信息安全領(lǐng)域常用的"安全基線(xiàn)"指的是？（）A.最基本的安全配置B.最復(fù)雜的安全策略C.最全面的安全標(biāo)準(zhǔn)D.最先進(jìn)的安全技術(shù)20.信息安全法律法規(guī)中，以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全法》的調(diào)整范圍？（）A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全B.網(wǎng)絡(luò)數(shù)據(jù)安全C.網(wǎng)絡(luò)個(gè)人信息保護(hù)D.物理信息安全二、多項(xiàng)選擇題（本大題共10小題，每小題2分，共20分。在每小題列出的五個(gè)選項(xiàng)中，有多項(xiàng)是符合題目要求的。請(qǐng)將正確選項(xiàng)的字母填在題后的括號(hào)內(nèi)。多選、少選或未選均無(wú)分。）1.信息時(shí)代國(guó)家安全面臨的挑戰(zhàn)主要包括？（）A.網(wǎng)絡(luò)攻擊的智能化B.數(shù)據(jù)泄露的隱蔽性C.供應(yīng)鏈攻擊的廣泛性D.國(guó)家間的網(wǎng)絡(luò)對(duì)抗E.技術(shù)更新的快速性2.信息安全風(fēng)險(xiǎn)評(píng)估中，"脆弱性"評(píng)估通?？紤]的因素包括？（）A.系統(tǒng)漏洞數(shù)量B.安全配置不當(dāng)C.應(yīng)用程序缺陷D.物理安全防護(hù)E.員工安全意識(shí)3.信息安全技術(shù)中，常用的加密算法包括？（）A.DESB.AESC.RSAD.ECCE.MD54.信息安全管理體系中，"安全策略"的主要內(nèi)容包括？（）A.安全目標(biāo)B.安全職責(zé)C.安全控制D.安全審計(jì)E.安全培訓(xùn)5.信息安全攻防演練中，"藍(lán)隊(duì)"的主要工作包括？（）A.設(shè)計(jì)攻擊場(chǎng)景B.部署防御措施C.分析攻擊數(shù)據(jù)D.評(píng)估攻擊效果E.制定改進(jìn)方案6.信息安全技術(shù)中，常用的入侵檢測(cè)方法包括？（）A.異常檢測(cè)B.誤用檢測(cè)C.行為分析D.模糊檢測(cè)E.機(jī)器學(xué)習(xí)7.信息安全法律法規(guī)中，以下哪些法律屬于我國(guó)信息安全領(lǐng)域的專(zhuān)項(xiàng)法律？（）A.《網(wǎng)絡(luò)安全法》B.《數(shù)據(jù)安全法》C.《個(gè)人信息保護(hù)法》D.《計(jì)算機(jī)病毒防治條例》E.《密碼法》8.信息安全技術(shù)中，常用的身份認(rèn)證方法包括？（）A.用戶(hù)名密碼B.生物識(shí)別C.智能令牌D.行為模式E.數(shù)字證書(shū)9.信息安全審計(jì)中，以下哪些記錄屬于安全審計(jì)內(nèi)容？（）A.用戶(hù)登錄記錄B.數(shù)據(jù)訪問(wèn)日志C.系統(tǒng)配置變更D.郵件發(fā)送記錄E.安全事件報(bào)告10.信息安全技術(shù)中，常用的漏洞掃描工具包括？（）A.NessusB.OpenVASC.NmapD.WiresharkE.Metasploit三、簡(jiǎn)答題（本大題共5小題，每小題4分，共20分。請(qǐng)將答案寫(xiě)在答題紙上。）1.簡(jiǎn)述信息時(shí)代國(guó)家安全與傳統(tǒng)國(guó)家安全的主要區(qū)別。2.解釋什么是"供應(yīng)鏈安全"，并舉例說(shuō)明其重要性。3.描述"零信任"架構(gòu)的核心原則，并說(shuō)明其在信息安全防護(hù)中的作用。4.簡(jiǎn)述信息安全風(fēng)險(xiǎn)評(píng)估的基本流程。5.解釋什么是"蜜罐技術(shù)"，并說(shuō)明其在信息安全防御中的應(yīng)用價(jià)值。四、論述題（本大題共2小題，每小題10分，共20分。請(qǐng)將答案寫(xiě)在答題紙上。）1.結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，論述國(guó)家網(wǎng)絡(luò)攻擊的主要特征及其對(duì)國(guó)家安全的影響。2.談?wù)勀銓?duì)信息安全法律法規(guī)體系建設(shè)的看法，并舉例說(shuō)明其重要性。本次試卷答案如下一、單項(xiàng)選擇題答案及解析1.B解析：0-day漏洞利用指的是利用尚未被軟件廠商知曉和修復(fù)的漏洞進(jìn)行攻擊，具有極強(qiáng)的隱蔽性和突發(fā)性，符合題干描述。DDoS攻擊是分布式拒絕服務(wù)攻擊，雖然也可能造成系統(tǒng)癱瘓，但通常不具有0-day漏洞利用的隱蔽性和針對(duì)性。數(shù)據(jù)泄露和間諜軟件植入雖然也是信息安全威脅，但它們更多表現(xiàn)為持續(xù)性或長(zhǎng)期性的信息竊取行為，而非突發(fā)性的攻擊事件。2.A解析：零信任架構(gòu)的核心原則是“從不信任，始終驗(yàn)證”，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)部和外部的任何用戶(hù)和設(shè)備，必須通過(guò)嚴(yán)格的身份驗(yàn)證和授權(quán)才能訪問(wèn)資源。內(nèi)外有別強(qiáng)調(diào)的是網(wǎng)絡(luò)邊界的防護(hù)策略；嚴(yán)格的權(quán)限控制是零信任的一部分，但不是核心原則；數(shù)據(jù)加密傳輸是保障數(shù)據(jù)安全的技術(shù)手段；多因素認(rèn)證是身份驗(yàn)證的一種方式，但也不是零信任的核心原則。3.D解析：供應(yīng)鏈安全主要關(guān)注的是產(chǎn)品或服務(wù)從設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、運(yùn)輸?shù)绞褂玫恼麄€(gè)生命周期中的安全，強(qiáng)調(diào)的是關(guān)鍵零部件和環(huán)節(jié)的自主可控，以防止供應(yīng)鏈被攻擊或篡改。物理設(shè)備的生產(chǎn)安全屬于供應(yīng)鏈的物理層面，但不是其核心；軟件代碼的原創(chuàng)性是軟件開(kāi)發(fā)層面的安全問(wèn)題；信息系統(tǒng)間的兼容性是系統(tǒng)集成的考慮因素。4.C解析：國(guó)家網(wǎng)絡(luò)攻擊行為通常具有明確的政治、經(jīng)濟(jì)或軍事目的，針對(duì)的是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府系統(tǒng)、軍事系統(tǒng)等，具有高度的針對(duì)性和組織性。企業(yè)間正常的商業(yè)競(jìng)爭(zhēng)雖然也可能涉及信息竊取等行為，但其目的通常是為了獲取商業(yè)利益，而非危害國(guó)家安全，因此不屬于國(guó)家網(wǎng)絡(luò)攻擊行為。5.B解析：紅藍(lán)對(duì)抗演練是網(wǎng)絡(luò)安全領(lǐng)域常用的攻防演練形式，其中紅隊(duì)代表攻擊方，藍(lán)隊(duì)代表防御方。紅隊(duì)的主要任務(wù)是模擬真實(shí)攻擊，測(cè)試藍(lán)隊(duì)的防御能力；藍(lán)隊(duì)的主要任務(wù)是設(shè)計(jì)和實(shí)施防御措施，應(yīng)對(duì)紅隊(duì)的攻擊。6.B解析：信息安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本制度，根據(jù)系統(tǒng)的安全等級(jí)不同，其保護(hù)對(duì)象和防護(hù)要求也不同。三級(jí)系統(tǒng)屬于重要機(jī)關(guān)、大型企業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施，其保護(hù)對(duì)象主要是重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。7.B解析：關(guān)鍵信息基礎(chǔ)設(shè)施具有關(guān)聯(lián)性強(qiáng)、社會(huì)影響大、一旦遭到攻擊或破壞將造成嚴(yán)重后果等特點(diǎn)，但其技術(shù)更新快的特點(diǎn)并不突出，相反，由于其重要性，通常更加注重技術(shù)的穩(wěn)定性和可靠性。8.A解析：對(duì)稱(chēng)加密算法的密鑰相同，破解難度主要取決于密鑰的長(zhǎng)度和復(fù)雜度。暴力破解是通過(guò)嘗試所有可能的密鑰組合來(lái)破解密碼的方法，對(duì)于對(duì)稱(chēng)加密算法同樣適用。歸納推理、差分分析是社會(huì)工程學(xué)和密碼分析的方法；社會(huì)工程學(xué)是利用心理技巧獲取信息的方法。9.D解析：信息安全風(fēng)險(xiǎn)評(píng)估中，"可能性"評(píng)估通?？紤]的是攻擊發(fā)生的概率，主要因素包括攻擊工具的易得性、攻擊者的動(dòng)機(jī)強(qiáng)度、系統(tǒng)的漏洞數(shù)量等。員工的工資水平與攻擊發(fā)生的概率沒(méi)有直接關(guān)系。10.C解析：蜜罐技術(shù)是通過(guò)部署虛假的系統(tǒng)或服務(wù)來(lái)誘騙攻擊者，從而收集攻擊信息、研究攻擊技術(shù)和手段的一種信息安全技術(shù)。其目的是通過(guò)吸引攻擊者的注意，來(lái)保護(hù)真實(shí)的系統(tǒng)安全。11.D解析：操作審計(jì)主要記錄系統(tǒng)的操作行為，包括用戶(hù)登錄記錄、數(shù)據(jù)訪問(wèn)日志、系統(tǒng)配置變更等。郵件發(fā)送記錄屬于通信審計(jì)的內(nèi)容。12.C解析：STRIDE模型是信息安全領(lǐng)域常用的威脅建模方法，它從五個(gè)方面來(lái)分析系統(tǒng)面臨的威脅：Spoofing身份（身份欺騙）、Tampering數(shù)據(jù)（數(shù)據(jù)篡改）、Repudiation否認(rèn)（行為否認(rèn)）、InformationDisclosure泄露（信息泄露）、DenialofService拒絕服務(wù)（服務(wù)拒絕）。13.D解析：我國(guó)信息安全領(lǐng)域的基本法律包括《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》和《密碼法》?！队?jì)算機(jī)病毒防治條例》屬于行政法規(guī)，是信息安全領(lǐng)域的配套法規(guī)，但不是基本法律。14.C解析：零日漏洞指的是尚未被軟件廠商知曉和修復(fù)的漏洞，攻擊者可以利用這些漏洞進(jìn)行攻擊，而防御方無(wú)法通過(guò)常規(guī)手段進(jìn)行防護(hù)。其隱蔽性極強(qiáng)，危害性極大。15.C解析：風(fēng)險(xiǎn)評(píng)估的主要輸出包括風(fēng)險(xiǎn)矩陣、控制措施建議、風(fēng)險(xiǎn)處理計(jì)劃等，但安全策略文檔通常是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上制定的，不是風(fēng)險(xiǎn)評(píng)估的輸出。16.C解析：紅隊(duì)的主要任務(wù)是模擬真實(shí)攻擊，測(cè)試藍(lán)隊(duì)的防御能力；藍(lán)隊(duì)的主要任務(wù)是設(shè)計(jì)和實(shí)施防御措施，應(yīng)對(duì)紅隊(duì)的攻擊；評(píng)估攻擊效果是紅隊(duì)的工作；制定安全策略是安全管理部門(mén)的工作。17.B解析：入侵檢測(cè)系統(tǒng)的主要功能是檢測(cè)系統(tǒng)中的惡意訪問(wèn)行為，通過(guò)分析系統(tǒng)日志、網(wǎng)絡(luò)流量等數(shù)據(jù)，識(shí)別異常行為或已知的攻擊模式，并及時(shí)發(fā)出警報(bào)。防止惡意訪問(wèn)是防火墻的功能；修復(fù)系統(tǒng)漏洞是漏洞管理的工作；隱藏系統(tǒng)信息是安全隱身技術(shù)的工作。18.E解析：三級(jí)系統(tǒng)的測(cè)評(píng)要求包括定期進(jìn)行安全評(píng)估、建立應(yīng)急響應(yīng)機(jī)制、實(shí)施嚴(yán)格的訪問(wèn)控制等，但通常要求保護(hù)系統(tǒng)源代碼的機(jī)密性，而不是公開(kāi)源代碼。19.A解析：安全基線(xiàn)是系統(tǒng)或應(yīng)用最基本的安全配置，它定義了一組推薦的安全設(shè)置，以防止常見(jiàn)的安全漏洞和威脅。安全基線(xiàn)是安全配置的最低要求。20.E解析：《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》都屬于我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)項(xiàng)法律，調(diào)整范圍包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)個(gè)人信息保護(hù)等。物理信息安全雖然也屬于信息安全范疇，但通常由《密碼法》等法律法規(guī)進(jìn)行調(diào)整。二、多項(xiàng)選擇題答案及解析1.ABCDE解析：信息時(shí)代國(guó)家安全面臨的挑戰(zhàn)是多方面的，包括網(wǎng)絡(luò)攻擊的智能化、數(shù)據(jù)泄露的隱蔽性、供應(yīng)鏈攻擊的廣泛性、國(guó)家間的網(wǎng)絡(luò)對(duì)抗以及技術(shù)更新的快速性等。這些挑戰(zhàn)使得國(guó)家安全防護(hù)面臨前所未有的壓力和挑戰(zhàn)。2.ABCDE解析：脆弱性評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估的重要組成部分，主要考慮系統(tǒng)或應(yīng)用存在的安全漏洞、安全配置不當(dāng)、應(yīng)用程序缺陷、物理安全防護(hù)不足以及員工安全意識(shí)薄弱等因素。這些因素都可能成為攻擊者利用的突破口。3.ABCD解析：信息安全技術(shù)中常用的加密算法包括DES、AES、RSA和ECC等。這些算法在信息安全領(lǐng)域得到了廣泛應(yīng)用，用于保障數(shù)據(jù)的機(jī)密性和完整性。MD5雖然也是一種加密算法，但由于其安全性問(wèn)題，目前已不再推薦使用。4.ABCDE解析：安全策略是信息安全管理體系的重要組成部分，它定義了組織的安全目標(biāo)、安全職責(zé)、安全控制、安全審計(jì)和安全培訓(xùn)等內(nèi)容。安全策略是指導(dǎo)組織進(jìn)行信息安全工作的基本依據(jù)。5.BCDE解析：藍(lán)隊(duì)的主要工作是部署防御措施、分析攻擊數(shù)據(jù)、評(píng)估攻擊效果以及制定改進(jìn)方案。設(shè)計(jì)攻擊場(chǎng)景是紅隊(duì)的工作。6.ABCE解析：入侵檢測(cè)方法主要包括異常檢測(cè)、誤用檢測(cè)、行為分析和機(jī)器學(xué)習(xí)等。這些方法在入侵檢測(cè)系統(tǒng)中得到了廣泛應(yīng)用，用于識(shí)別和阻止惡意攻擊行為。模糊檢測(cè)不是入侵檢測(cè)的方法。7.ABCE解析：我國(guó)信息安全領(lǐng)域的專(zhuān)項(xiàng)法律包括《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》和《密碼法》。《計(jì)算機(jī)病毒防治條例》屬于行政法規(guī)，是信息安全領(lǐng)域的配套法規(guī)，但不是專(zhuān)項(xiàng)法律。8.ABCE解析：身份認(rèn)證方法是信息安全領(lǐng)域的重要技術(shù)，常用的方法包括用戶(hù)名密碼、生物識(shí)別、智能令牌和數(shù)字證書(shū)等。行為模式雖然也與身份認(rèn)證有關(guān)，但通常作為輔助認(rèn)證手段使用。9.ABCD解析：安全審計(jì)記錄包括用戶(hù)登錄記錄、數(shù)據(jù)訪問(wèn)日志、系統(tǒng)配置變更、郵件發(fā)送記錄和安全事件報(bào)告等。這些記錄是進(jìn)行安全分析和調(diào)查的重要依據(jù)。10.ABCE解析：常用的漏洞掃描工具包括Nessus、OpenVAS和Metasploit等。Nmap主要用于網(wǎng)絡(luò)掃描和端口探測(cè)；Wireshark是網(wǎng)絡(luò)協(xié)議分析工具，不是漏洞掃描工具。三、簡(jiǎn)答題答案及解析1.信息時(shí)代國(guó)家安全與傳統(tǒng)國(guó)家安全的主要區(qū)別在于，傳統(tǒng)國(guó)家安全更多關(guān)注的是物理邊界和國(guó)家基礎(chǔ)設(shè)施的安全，而信息時(shí)代國(guó)家安全則更加關(guān)注網(wǎng)絡(luò)空間和信息系統(tǒng)的安全。信息時(shí)代國(guó)家安全面臨著網(wǎng)絡(luò)攻擊的智能化、數(shù)據(jù)泄露的隱蔽性、供應(yīng)鏈攻擊的廣泛性、國(guó)家間的網(wǎng)絡(luò)對(duì)抗以及技術(shù)更新的快速性等挑戰(zhàn)，這些挑戰(zhàn)使得國(guó)家安全防護(hù)面臨前所未有的壓力和挑戰(zhàn)。2.供應(yīng)鏈安全主要指的是產(chǎn)品或服務(wù)從設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、運(yùn)輸?shù)绞褂玫恼麄€(gè)生命周期中的安全，強(qiáng)調(diào)的是關(guān)鍵零部件和環(huán)節(jié)的自主可控，以防止供應(yīng)鏈被攻擊或篡改。例如，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全，需要確保其核心部件和軟件是由可信的供應(yīng)商提供的，以防止被植入后門(mén)或惡意代碼。3.零信任架構(gòu)的核心原則是“從不信任，始終驗(yàn)證”，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)部和外