今日挑战 · 零信任安全架构原理

【单选题】

容易

零信任安全架构的核心原则是“永不信任，始终验证”。以下哪项最准确地描述了该原则在访问控制中的具体体现？

A. 基于用户所在网络位置（内网或外网）决定是否信任

B. 每次访问请求都需要进行身份验证和授权检查

C. 只对来自外部的访问进行验证，内部访问默认信任

D. 采用一次性密码（OTP）替代传统密码

🤔

正确答案与解析在下方

想一想你的答案是什么？
准备好了再往下滑动 👇

📌 答案与解析

正确答案：B

A. 基于用户所在网络位置（内网或外网）决定是否信任

✅ B. 每次访问请求都需要进行身份验证和授权检查

C. 只对来自外部的访问进行验证，内部访问默认信任

D. 采用一次性密码（OTP）替代传统密码

答案解析

零信任架构的核心是“永不信任，始终验证”，强调无论访问来源位于网络内部还是外部，每一次访问请求都必须经过身份验证、授权和加密。选项A和C均依赖网络位置做信任判断，违背零信任原则；选项D只是增强验证的一种方式，并非架构核心原则。因此只有B正确体现了零信任的持续验证思想。

小贴士
关注「数据安全早知道」公众号，每天持续更新！
答题不在于正确率，而在于理解背后的安全原理。

数安早知道

— 点击上方链接访问知识库，获取更多安全资讯 —