原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
零信任安全架构师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是以下哪项?
A.信任内部网络所有设备
B.默认不信任任何访问请求
C.依赖物理边界实现安全
D.仅验证用户身份即可授权
答案:B
解析:零信任的核心原则是“从不信任,始终验证”(NISTSP800-207),默认假设所有访问请求(无论来自内部或外部)都可能存在风险,需通过持续验证确认合法性。A错误,因零信任否定“内部绝对安全”的传统假设;C错误,零信任不依赖物理边界;D错误,验证范围需覆盖用户、设备、环境等多维度。
以下哪项不属于零信任架构中的“持续验证”要素?
A.用户登录时的多因素认证(MFA)
B.设备健康状态(如未安装恶意软件)
C.访问请求的上下文信息(如地理位置)
D.静态分配的长期权限
答案:D
解析:持续验证要求根据动态变化的上下文(用户、设备、环境、时间等)实时评估风险,静态长期权限违背了“动态授权”原则(零信任强调“最小权限”和“按需授权”)。A、B、C均属于持续验证的典型场景。
零信任架构中“微隔离”技术的主要目的是?
A.扩大网络攻击面
B.限制横向移动风险
C.替代传统防火墙
D.提升网络传输速度
答案:B
解析:微隔离通过细粒度的访问控制策略(如基于身份、应用、服务)将网络划分为更小的安全区域,当某一区域被入侵时,可阻断攻击向其他区域的横向扩散,降低破坏范围。A错误,微隔离缩小攻击面;C错误,微隔离是补充而非替代;D错误,与传输速度无关。
根据NISTSP800-207,零信任架构的“统一策略引擎”主要负责?
A.存储用户身份信息
B.执行网络流量转发
C.集中管理和动态调整访问策略
D.扫描终端设备漏洞
答案:C
解析:统一策略引擎是零信任的决策中心,负责根据身份、设备、环境等多维度数据生成动态访问策略,并实时调整。A是身份管理系统(IAM)的功能;B是网络设备的功能;D是漏洞扫描工具的功能。
以下哪项是零信任“最小权限原则”的典型实践?
A.为所有员工分配管理员权限
B.仅授予用户完成任务所需的最小权限
C.允许所有内部设备访问关键系统
D.长期保留离职员工的系统权限
答案:B
解析:最小权限原则要求用户/设备仅获得完成当前任务所需的最小权限,避免过度授权导致的潜在风险。A、C、D均违反该原则(过度授权、未及时回收权限)。
零信任架构中“身份为中心”的核心是?
A.仅验证用户名和密码
B.将身份作为访问控制的基础
C.忽略设备和环境的验证
D.依赖IP地址进行身份标识
答案:B
解析:零信任强调“身份”是访问控制的核心凭证,需结合用户身份、设备身份、服务身份等多维度信息进行验证。A错误,需多因素认证;C错误,设备和环境是关键上下文;D错误,IP地址易伪造,不能作为唯一标识。
以下哪项不属于零信任架构的关键组件?
A.身份治理与访问管理(IGA)
B.网络防火墙(传统边界设备)
C.端点安全检测与响应(EDR)
D.安全信息与事件管理(SIEM)
答案:B
解析:零信任不依赖传统边界设备(如物理防火墙),而是通过逻辑边界(如微隔离)实现安全。A(身份管理)、C(端点安全)、D(日志与事件分析)均为零信任的核心组件。
在零信任场景中,“设备健康状态”验证通常不包括?
A.操作系统是否安装最新补丁
B.设备是否属于企业注册资产
C.设备是否安装合规的杀毒软件
D.设备用户的办公地点
答案:D
解析:设备健康状态主要验证设备本身的安全性(如补丁、杀毒软件、注册状态),办公地点属于“环境上下文”,不属于设备健康范畴。
零信任架构中“动态授权”的触发条件是?
A.用户首次登录时
B.上下文信息发生变化时
C.每月固定时间
D.仅在网络攻击发生后
答案:B
解析:动态授权要求当用户身份、设备状态、网络环境等上下文信息变化时,重新评估风险并调整权限(如用户从办公网切换到公共Wi-Fi时需重新验证)。A、C、D均不符合“动态”要求。
以下哪项是零信任架构与传统边界安全的根本区别?
A.部署更多防火墙设备
B.从“基于边界信任”转向“基于身份信任”
C.仅保护外部边界
D.不使用加密技术
答案:B
解析:传统安全依赖“网络边界内绝对信任”,零信任则以“身份为中心”,无论访问者位于边界内外均需验证。A是传统安全的做法;C错误,零信任无物理边界;D错误,零信任需加密传输。
二、多项选择题(共10题,每题2分,共20分)(每题至少2个正确选项)
零信任架构的核心原则包括以下哪些?
A.持续验证(ContinuousVerification)
B.最小权限(LeastPrivilege)
C.静态授权(Stati
您可能关注的文档
- 2025年3D打印工程师考试题库(附答案和详细解析)(1120).docx
- 2025年企业人力资源管理师考试题库(附答案和详细解析)(1010).docx
- 2025年医药研发注册师考试题库(附答案和详细解析)(1118).docx
- 2025年建筑节能评估师考试题库(附答案和详细解析)(1120).docx
- 2025年护士执业资格考试考试题库(附答案和详细解析)(1109).docx
- 2025年无人机驾驶员执照考试题库(附答案和详细解析)(1121).docx
- 2025年智能对话系统工程师考试题库(附答案和详细解析)(1118).docx
- 2025年法律职业资格考试(法考)考试题库(附答案和详细解析)(1119).docx
- 2025年注册培训师(CCT)考试题库(附答案和详细解析)(1119).docx
- 2025年注册平面设计师考试题库(附答案和详细解析)(1120).docx
文档评论(0)