1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 技工类职业技能考试

2025年零信任安全架构师考试题库(附答案和详细解析)(1111).docxVIP

2025年零信任安全架构师考试题库(附答案和详细解析)(1111).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    零信任安全架构师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    零信任安全架构的核心假设是?

    A.网络边界内的所有设备默认可信

    B.默认不信任网络内外部环境,需持续验证

    C.只要通过身份认证即可完全信任

    D.数据中心内部流量无需额外防护

    答案:B

    解析:零信任的核心是“永不信任,持续验证”(NISTSP800-207定义),默认所有访问请求(无论来自内部或外部)都不可信,需通过身份、设备状态、环境等多维度验证。选项A是传统边界安全的假设;C忽略了持续验证的要求;D违背了“全流量监控”原则。

    零信任架构中“最小权限访问”的核心目标是?

    A.限制单个账户的登录次数

    B.仅授予完成任务所需的最小资源权限

    C.禁止所有特权账户的远程登录

    D.减少网络中的设备数量

    答案:B

    解析:最小权限(LeastPrivilege)要求根据用户角色、任务需求动态分配最小化的资源访问权限,降低越权操作风险。A是登录控制而非权限管理;C是过度限制,特权账户需按需使用而非禁止;D与权限无关。

    以下哪项不属于零信任的“持续验证”维度?

    A.用户身份真实性

    B.终端设备健康状态(如补丁、杀毒软件)

    C.访问请求的网络位置(如内网/公网)

    D.系统管理员的物理位置

    答案:D

    解析:持续验证通常包括身份(A)、设备状态(B)、访问环境(如网络位置C)、行为模式等维度。管理员物理位置与访问请求的安全性无直接关联,不属于标准验证维度(参考GoogleBeyondCorp模型)。

    零信任架构中“动态访问控制策略”的触发条件不包括?

    A.用户历史行为异常(如非工作时间登录)

    B.终端设备IP地址变更

    C.目标资源的敏感等级

    D.网络带宽使用率

    答案:D

    解析:动态策略基于上下文(用户、设备、环境、资源)动态调整,A(行为)、B(环境)、C(资源)均为关键触发条件。网络带宽属于网络性能指标,不直接影响访问控制策略(NISTSP800-207明确排除)。

    传统边界安全与零信任的本质区别是?

    A.是否使用防火墙

    B.是否基于“内外部信任边界”设计

    C.是否支持多因素认证

    D.是否监控流量

    答案:B

    解析:传统安全依赖“网络边界内可信”假设(如防火墙划分内外网),零信任则打破边界,以“资源”为中心设计。A、C、D是技术手段,非本质区别。

    零信任架构中“微隔离”技术的主要作用是?

    A.提升网络传输速度

    B.限制横向攻击范围

    C.替代传统VPN

    D.简化权限管理

    答案:B

    解析:微隔离(Microsegmentation)通过细粒度策略将网络划分为更小区域,防止攻击者在内部横向移动(如勒索软件扩散)。A与隔离无关;C是VPN的功能;D是权限管理的目标,非微隔离直接作用。

    以下哪项是零信任“身份为中心”原则的体现?

    A.根据IP地址分配访问权限

    B.基于用户角色动态分配权限

    C.仅允许固定设备访问内部系统

    D.通过MAC地址绑定终端

    答案:B

    解析:“身份为中心”要求以用户/设备的身份(而非网络位置)为核心,B基于角色(身份属性)分配权限符合这一原则。A、C、D均依赖网络或设备标识(传统边界思维)。

    零信任架构实施的关键步骤中,“资产清点”的主要目的是?

    A.统计设备数量

    B.明确需要保护的资源及其敏感等级

    C.优化IT资产采购流程

    D.验证网络连通性

    答案:B

    解析:资产清点需识别所有关键资源(如数据库、API)并标注敏感等级,为后续策略制定提供依据。A是表面工作;C、D与安全无关。

    零信任场景中,“设备健康检查”不包括?

    A.操作系统是否安装最新补丁

    B.终端是否启用加密(如BitLocker)

    C.用户是否完成年度安全培训

    D.杀毒软件是否实时更新

    答案:C

    解析:设备健康检查关注终端技术状态(A、B、D),用户培训属于人员安全管理,不直接关联设备健康(参考CIS零信任指南)。

    零信任架构的“责任明确”原则要求?

    A.所有安全事件由IT部门负责

    B.明确每个资源的所有者和保护责任

    C.禁止跨部门协作访问资源

    D.安全策略由单一管理员制定

    答案:B

    解析:责任明确要求定义资源所有者(如业务部门)、安全团队、运维团队的职责边界,避免责任模糊。A、C、D违背了协作与分权原则。

    二、多项选择题(共10题,每题2分,共20分)

    零信任架构的核心原则包括()?

    A.最小权限访问

    B.持续动态验证

    C.基于网络边界的信任

    D.全流量可见与控制

    答案:ABD

    解析:NISTSP800-207明确零信任核心原则为:最小权限、持续验证、全流量监控、动态策略、责任明确。C是传统安全的特征。

    零信任架构中“上下文信息”通常包括()?

    A.用户登录时间

    B.终端所在地理位置

    C.目

    您可能关注的文档

    最近下载

    文档评论(0)

    nastasia + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >