原创力文档- 2
- 0
- 约8.32千字
- 约 12页
- 2025-10-20 发布于江苏
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心原则是?
A.信任网络边界内的所有设备
B.永不信任,始终验证
C.依赖传统防火墙实现安全
D.仅验证用户身份,不验证设备状态
答案:B
解析:零信任的核心是“永不信任,始终验证”(NISTSP800-207定义),强调对身份、设备、环境等多维度持续验证;A错误,因零信任不预设网络内部安全;C错误,传统防火墙是边界安全手段,非零信任核心;D错误,零信任需验证设备状态(如补丁、杀毒软件)。
零信任架构中,“最小权限原则”指?
A.用户仅获得完成任务所需的最低权限
B.用户初始权限为零,按需动态授权
C.所有用户权限统一管理
D.仅管理员拥有最高权限
答案:A
解析:最小权限原则要求用户/设备仅获得完成当前任务所需的最小权限(ISO/IEC27001定义);B描述的是“零信任初始状态”,非原则本身;C、D未体现“最小化”核心。
零信任实施的第一步通常是?
A.部署微隔离工具
B.定义资产清单与风险等级
C.配置多因素认证(MFA)
D.建立持续验证引擎
答案:B
解析:零信任实施需先明确“保护对象”(资产)和“威胁场景”(风险),否则策略无依据(Gartner零信任实施路径指南);A、C、D均为后续技术落地步骤。
软件定义边界(SDP)的核心功能是?
A.增强传统VPN的加密强度
B.隐藏网络资源的真实IP,仅向授权实体暴露
C.实现跨云平台的流量负载均衡
D.监控网络流量中的异常行为
答案:B
解析:SDP通过“隐式网络”设计,使未经验证的用户无法探测到目标资源(NISTSDP标准);A是VPN功能,非SDP核心;C是负载均衡器功能;D是入侵检测系统(IDS)功能。
零信任架构中,“持续验证”的频率是?
A.用户登录时验证一次
B.每小时验证一次
C.动态实时验证
D.仅在访问敏感数据时验证
答案:C
解析:持续验证要求在访问过程中实时监控身份、设备、环境等状态变化(如位置变更、设备感染病毒),并动态调整访问权限(ZTA零信任架构标准);A、B、D均为静态验证,不符合“持续”要求。
微隔离技术的核心目标是?
A.替代传统防火墙
B.在东西向流量中实施细粒度访问控制
C.提升南北向流量的传输效率
D.简化网络拓扑结构
答案:B
解析:微隔离通过将网络划分为更小的安全区域(如容器、进程级),对东西向流量(内部横向移动)实施细粒度控制(CNCF云原生安全指南);A错误,微隔离与传统防火墙互补;C、D非核心目标。
零信任信任评估模型的输入不包括?
A.用户历史行为模式
B.设备操作系统版本
C.网络接入位置
D.物理服务器硬件配置
答案:D
解析:信任评估需综合身份(如历史行为)、设备(如系统版本)、环境(如接入位置)等维度(NISTSP800-207);物理硬件配置与安全风险无直接关联,故不纳入评估。
零信任架构与传统边界安全的本质区别是?
A.增加了更多的防火墙节点
B.从“基于网络位置”转向“基于身份与上下文”的信任
C.提升了数据加密的强度
D.简化了访问控制策略
答案:B
解析:传统安全假设“网络边界内可信”,信任基于IP/子网;零信任信任基于身份、设备、环境等多因素(Gartner零信任成熟度模型);A、C、D均为技术手段差异,非本质区别。
NISTSP800-207《零信任架构》的核心目标是?
A.定义传统边界安全的最佳实践
B.为企业提供零信任架构的参考框架
C.规范网络设备的硬件安全标准
D.统一全球零信任产品的接口协议
答案:B
解析:NISTSP800-207是美国国家标准与技术研究院发布的零信任架构指南,提供技术框架和实施建议(NIST官方说明);A、C、D均与文件内容无关。
零信任架构中,“自适应策略”的依据是?
A.固定的黑白名单规则
B.实时信任评估结果
C.管理员的手动干预
D.年度安全审计报告
答案:B
解析:自适应策略根据实时信任评估结果(如用户行为异常、设备感染病毒)动态调整访问权限(ZTA标准);A是静态策略,C、D无法满足实时性要求。
二、多项选择题(共10题,每题2分,共20分)
零信任架构的关键技术组件包括?()
A.身份与访问管理(IAM)系统
B.设备健康检测引擎
C.持续验证控制器
D.微隔离策略执行器
答案:ABCD
解析:零信任需通过IAM管理身份(A)、设备健康检测评估终端安全状态(B)、持续验证控制器实时验证访问请求(C)、微隔离策略执行器实施细粒度隔离(D)(NISTSP800-207组件模型)。
零信任实施的典型阶段包括?()
A.业务需求与风险评估
B.资产与身
您可能关注的文档
- 2025年工业互联网工程师考试题库(附答案和详细解析)(1013).docx
- 2025年谷歌云认证考试题库(附答案和详细解析)(1015).docx
- 2025年国际注册信托与财富管理师(CTEP)考试题库(附答案和详细解析)(1014).docx
- 2025年国际注册信托与财富管理师(CTEP)考试题库(附答案和详细解析)(1016).docx
- 2025年国际注册营养师考试题库(附答案和详细解析)(1011).docx
- 2025年价格鉴证师考试题库(附答案和详细解析)(1011).docx
- 2025年数据可视化设计师考试题库(附答案和详细解析)(1014).docx
- 2025年文物拍卖从业人员资格证考试题库(附答案和详细解析)(1011).docx
- 2025年注册安全工程师考试题库(附答案和详细解析)(1014).docx
- 2025年注册农业工程师考试题库(附答案和详细解析)(1013).docx
- 山西天一大联考2025-2026学年高二上学期期末学情监测语文试题(试卷+解析).docx
- 山西忻州部分学校2025-2026学年高一上学期2月质量检测数学试题(人教B版)(试卷+解析).docx
- 山西运城市2025-2026学年高二第一学期期末调研测试数学试题(试卷+解析).docx
- 陕西省榆林市榆阳区2025-2026学年八年级上学期期末地理试题(试卷+解析).docx
- 陕西西安市碑林区2025-2026学年度第一学期期末八年级生物试题(试卷+解析).docx
- 四川省广元市苍溪县2025-2026年八年级上学期期末道德与法治试题(试卷+解析).docx
- 江苏泰州市姜堰区2025-2026学年七年级上学期1月期末数学试题(试卷+解析).docx
- 江苏省扬州市邗江区2025-2026学年九年级上学期期末考试化学试题(试卷+解析).docx
- 江西上饶市铅山县2025-2026学年第一学期期末考试八年级数学试题(试卷+解析).docx
- 江苏扬州市高邮市2025-2026学年度第一学期期末学业质量监测试题九年级英语(试卷+解析).docx
文档评论(0)