原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是以下哪项?
A.网络内部流量绝对可信
B.所有访问请求需默认验证
C.物理边界可完全保障安全
D.身份认证仅需用户名密码
答案:B
解析:零信任的核心原则是“永不信任,始终验证”,默认所有访问请求不可信,需通过持续验证确认其合法性(参考《零信任架构标准》ZTA-2021)。选项A错误,因零信任否定“内部绝对可信”;C错误,因零信任强调动态边界而非依赖物理边界;D错误,因身份认证需多因素验证。
零信任架构中“持续验证”的关键对象不包括?
A.用户身份状态
B.设备健康状态
C.网络带宽占用
D.访问上下文环境
答案:C
解析:持续验证需覆盖用户身份(如是否被盗用)、设备状态(如是否安装最新补丁)、上下文环境(如登录地点、时间)等维度(NISTSP800-207)。网络带宽属于性能指标,非安全验证对象,故C错误。
微隔离技术在零信任中的主要作用是?
A.扩大网络攻击面
B.实现细粒度访问控制
C.替代传统防火墙
D.提升网络传输速率
答案:B
解析:微隔离通过将网络划分为更小的安全区域,基于身份、应用、上下文等动态策略控制流量,实现比传统防火墙更细粒度的访问控制(Gartner2023零信任报告)。A错误,因微隔离缩小攻击面;C错误,因微隔离是补充而非替代;D错误,与传输速率无关。
零信任身份治理的基础是?
A.单点登录(SSO)
B.身份的唯一性标识
C.多因素认证(MFA)
D.权限的静态分配
答案:B
解析:身份治理的核心是“准确识别谁在访问”,因此需为每个实体(用户、设备、应用)分配唯一且不可伪造的标识(如UUID、数字证书),这是后续认证、授权的基础(ISO/IEC27032)。A、C是身份验证手段,D违背零信任动态权限原则。
以下哪项最符合零信任的“最小权限原则”?
A.财务人员默认拥有所有系统访问权
B.工程师仅在需要时获得数据库临时访问权
C.实习生账号与正式员工权限一致
D.所有用户使用同一管理员账号登录
答案:B
解析:最小权限原则要求“仅授予完成任务所需的最小权限”,且权限需动态调整(如临时访问)。B符合动态最小权限;A、C、D均违反“最小”或“动态”要求。
软件定义边界(SDP)的核心功能是?
A.加速网络访问
B.隐藏服务器真实IP
C.提升数据加密强度
D.替代VPN
答案:B
解析:SDP通过“先验证后连接”机制,在客户端未通过验证前,服务器对外部不可见(隐藏IP),防止未授权扫描攻击(CSASDP标准)。A是性能优化,C是加密技术,D错误,SDP与VPN可互补。
设备健康状态检查不包括以下哪项?
A.操作系统版本
B.防病毒软件运行状态
C.设备MAC地址
D.补丁更新情况
答案:C
解析:设备健康检查关注安全相关状态(如系统版本是否为最新、杀毒软件是否启用、补丁是否安装),MAC地址是物理标识,与健康状态无关(参考CIS零信任指南)。
零信任信任评估模型的核心输入不包括?
A.用户历史行为数据
B.网络拓扑结构
C.访问请求的时间
D.设备地理位置
答案:B
解析:信任评估需结合用户行为(如异常登录模式)、上下文(时间、地点)、设备状态等动态数据(NISTSP800-207)。网络拓扑是静态结构,非信任评估的直接输入。
API安全中,零信任架构的关键措施是?
A.开放所有API接口
B.仅验证API调用者身份
C.基于上下文动态授权
D.不记录API调用日志
答案:C
解析:API安全需遵循零信任“持续验证”原则,不仅验证身份,还需结合调用频率、来源IP、请求内容等上下文动态授权(OWASPAPI安全顶10)。A、D违反安全原则,B仅完成部分验证。
零信任与传统边界安全的本质区别是?
A.不再使用防火墙
B.信任基于动态验证而非静态边界
C.仅保护内部资源
D.不关注用户身份
答案:B
解析:传统安全依赖“边界内可信”,零信任则通过动态验证(身份、设备、环境)建立信任,与边界无关(Gartner2023安全趋势)。A错误,零信任仍可能使用防火墙;C、D违背零信任核心。
二、多项选择题(共10题,每题2分,共20分)
零信任的关键原则包括?
A.永不信任,始终验证
B.最小权限访问
C.持续动态评估
D.完全移除网络边界
答案:ABC
解析:零信任三大核心原则为“永不信任,始终验证”(NISTSP800-207)、“最小权限”(限制横向移动)、“持续评估”(动态调整信任)。D错误,零信任不否定边界,而是用动态策略替代静态边界。
零信任身份治理的核心要素包括?
A.身份标识的唯一性
B.多因
您可能关注的文档
- 2025年国际物流师考试题库(附答案和详细解析)(1010).docx
- 2025年婚姻家庭咨询师考试题库(附答案和详细解析)(1013).docx
- 2025年康复治疗师考试题库(附答案和详细解析)(1014).docx
- 2025年数据伦理合规师考试题库(附答案和详细解析)(1015).docx
- 2025年法律职业资格考试(法考)考试题库(附答案和详细解析)(1013).docx
- 2025年法律职业资格考试(法考)考试题库(附答案和详细解析)(1015).docx
- 2025年注册国际投资分析师(CIIA)考试题库(附答案和详细解析)(1015).docx
- 2025年注册气象工程师考试题库(附答案和详细解析)(1011).docx
- 2025年注册测量师考试题库(附答案和详细解析)(1010).docx
- 2025年注册消防工程师考试题库(附答案和详细解析)(1011).docx
文档评论(0)