云SASE架构师考试试卷与答案.docVIP

云SASE架构师考试试卷与答案

一、单项选择题（每题2分，共10题）

1.SASE架构融合的关键技术不包括？

A.SD-WANB.零信任C.防火墙D.5G

答案：D

2.云SASE架构中，用于保障访问安全的是？

A.CASBB.SWGC.ZTNAD.WAF

答案：C

3.以下哪种不是云SASE的部署模式？

A.公有云B.私有云C.混合云D.边缘云

答案：D

4.SASE架构旨在解决的核心问题是？

A.网络延迟B.安全与网络融合C.成本过高D.数据存储

答案：B

5.云SASE中，对网页内容过滤的组件是？

A.SWGB.DLPC.EDRD.NGFW

答案：A

6.零信任架构的核心原则是？

A.默认信任，永不验证B.默认不信任，始终验证

C.部分信任，按需验证D.完全信任，偶尔验证

答案：B

7.云SASE架构优势不包括？

A.简化架构B.降低成本C.增加网络复杂度D.提升安全性

答案：C

8.与传统安全架构相比，SASE特点是？

A.分布式部署B.集中式管理C.硬件为主D.独立运维

答案：A

9.以下哪个协议常用于云SASE网络通信？

A.HTTPB.TCPC.IPsecD.SSL/TLS

答案：D

10.SASE中，防止数据泄露的技术是？

A.DLPB.IDSC.IPSD.AV

答案：A

二、多项选择题（每题2分，共10题）

1.云SASE架构包含的关键组件有（）

A.ZTNAB.SWGC.CASBD.NGFW

答案：ABCD

2.以下属于SASE架构优势的是（）

A.提升用户体验B.增强安全防护C.降低管理成本D.加快网络部署

答案：ABCD

3.零信任架构的主要元素有（）

A.身份B.策略C.访问D.验证

答案：ABCD

4.云SASE可以应用于哪些场景（）

A.远程办公B.分支机构C.数据中心互联D.物联网

答案：ABCD

5.云SASE安全防护涉及的方面有（）

A.网络安全B.数据安全C.应用安全D.终端安全

答案：ABCD

6.构建云SASE架构需要考虑的因素有（）

A.性能B.安全C.成本D.可扩展性

答案：ABCD

7.与传统网络安全架构对比，SASE架构的改变有（）

A.架构模式B.部署位置C.管理方式D.安全策略

答案：ABC

8.云SASE架构中的网络优化技术有（）

A.负载均衡B.流量整形C.应用加速D.链路聚合

答案：ABC

9.云SASE中涉及的加密技术有（）

A.SSL/TLSB.IPsecC.AESD.RSA

答案：ABCD

10.SASE架构的发展趋势包括（）

A.与AI/ML结合B.支持更多边缘设备C.安全自动化D.融合5G

答案：ABCD

三、判断题（每题2分，共10题）

1.SASE架构是将安全功能与网络功能分离部署。（×）

2.零信任架构下，企业内部网络访问无需验证。（×）

3.云SASE架构可降低企业对硬件设备的依赖。（√）

4.SWG主要用于防止恶意软件入侵。（×）

5.构建云SASE不需要考虑兼容性问题。（×）

6.SASE架构能提升企业应对DDoS攻击的能力。（√）

7.数据加密在云SASE安全防护中可有可无。（×）

8.云SASE架构适用于所有规模的企业。（√）

9.传统安全架构比SASE架构更易于部署。（×）

10.企业实施云SASE架构后可完全不考虑数据备份。（×）

四、简答题（每题5分，共4题）

1.简述云SASE架构的核心组成部分。

答案：云SASE架构核心组成包括零信任网络访问（ZTNA），用于保障访问安全；安全Web网关（SWG），过滤网页内容；云访问安全代理（CASB），管控云服务访问；下一代防火墙（NGFW），防护网络边界。这些组件协同工作，实现安全与网络融合。

2.说明零信任架构的主要理念。

答案：零信任架构理念是“默认不信任，始终验证”。不默认任何用户、设备或网络的可信性，无论在内部还是外部网络。每次访问请求都要严格验证身份、权限等，基于多因素认证，持续评估风险，确保只有合法访问能通过。

3.分析云SASE架构对企业安全的提升作用。

答案：云SASE架构整合多种安全功能，统一管控。从网络边界到用户访问全流程防护，减少安全漏洞。通过零信任防止内部威胁，实时监测分析风险。还能适应远程办公等新场景，提升安全防护的灵活性和有效性，降低企业安全风险。

4.列举云SASE架构在部署过程中可能遇到的问题。

答案：可能遇到兼容性问题，如与现有系统、设备不兼容；性能问题，大规模部署可能影响网络速度；安全策略制定难题，需精准适配业务需求；成本问题，包括软件授权、运维等费用；人员培训问题，员工需掌握新架构操作与管理。

五、讨论题（每题5分，共4题）

1.探讨云SASE架构如何更好地支持远程办公安全。

答案：云SASE通过零信任架构，对远程办公人员严格身份验证与访问控制，防止非法访