原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心理念是?
A.构建坚固的网络边界防御
B.对所有访问请求进行持续验证
C.为用户分配固定权限
D.依赖传统防火墙进行流量控制
答案:B
解析:零信任的核心是“从不信任,始终验证”,强调对所有访问请求(无论内外)进行持续动态验证,而非依赖静态边界(A、D错误)或固定权限(C错误)。
以下哪项是零信任架构中“最小权限原则”的典型应用?
A.为所有员工开放企业数据库读写权限
B.仅允许财务人员访问薪资系统
C.部署企业级防火墙隔离办公网
D.定期更新终端操作系统补丁
答案:B
解析:最小权限原则要求仅授予完成任务所需的最小权限。B选项中财务人员仅获得薪资系统访问权,符合该原则;A违反最小权限,C是边界安全手段,D是终端安全措施(均不直接体现最小权限)。
NISTSP800-207《零信任架构》中提出的核心要素不包括?
A.身份为中心的策略
B.动态风险评估
C.物理网络隔离
D.持续监控与验证
答案:C
解析:NISTSP800-207强调以身份为中心(A)、动态策略(B)和持续验证(D),物理隔离是传统边界安全手段(C错误)。
零信任架构中“微隔离”技术的主要作用是?
A.扩大网络边界防御范围
B.隔离不同安全域的流量,限制横向移动
C.替代传统VPN实现远程接入
D.提升终端设备的抗攻击能力
答案:B
解析:微隔离通过细粒度策略隔离不同安全域(如开发、生产环境),防止攻击横向扩散(B正确);A是边界安全目标,C是远程接入技术功能,D是终端安全范畴(均错误)。
以下哪种身份认证方式最符合零信任“多因素验证(MFA)”要求?
A.仅使用密码登录
B.密码+手机短信验证码
C.指纹识别
D.静态IP白名单认证
答案:B
解析:MFA需至少两种独立验证因素(如知识因素密码+占有因素短信),B符合;A是单因素,C是生物识别(单因素),D是网络属性验证(非身份验证)(均错误)。
零信任架构中“持续监控”的核心目的是?
A.记录用户操作日志
B.实时检测异常行为并调整访问权限
C.替代定期安全审计
D.提升网络带宽利用率
答案:B
解析:持续监控通过分析用户、设备、环境的实时状态,动态调整访问策略(B正确);A是日志功能,C是审计补充,D与安全无关(均错误)。
以下哪项不属于零信任架构的“验证维度”?
A.用户身份合法性
B.终端设备健康状态
C.网络流量来源IP
D.访问请求的业务上下文
答案:C
解析:零信任验证维度包括身份(A)、设备(B)、上下文(D)等动态因素;传统IP白名单(C)是静态验证,不符合零信任动态验证要求。
零信任架构实施的关键前提是?
A.部署最新的防火墙设备
B.建立统一的身份治理体系
C.断开所有外部网络连接
D.替换所有旧版终端设备
答案:B
解析:零信任以身份为中心,需统一管理用户、设备、应用的身份(B正确);A是边界安全措施,C、D不现实且非必要(均错误)。
以下哪种场景最需要零信任架构?
A.封闭的企业内部局域网
B.跨云服务商的混合云环境
C.仅支持固定IP访问的内部系统
D.所有终端均为物理隔离的专用设备
答案:B
解析:混合云环境中资源分布分散、访问场景复杂(如跨云、移动端接入),传统边界失效,需零信任动态验证(B正确);A、C、D依赖静态边界,无需零信任。
零信任架构中的“策略引擎”主要负责?
A.存储用户身份信息
B.执行网络流量转发
C.基于风险动态生成访问策略
D.扫描终端设备漏洞
答案:C
解析:策略引擎整合身份、设备、环境等风险数据,动态生成访问策略(C正确);A是身份库功能,B是网关功能,D是漏洞扫描工具功能(均错误)。
二、多项选择题(共10题,每题2分,共20分)
零信任架构的核心原则包括()?
A.最小权限访问
B.持续验证所有访问
C.依赖网络边界防御
D.全流量可见与检测
答案:ABD
解析:零信任核心原则包括最小权限(A)、持续验证(B)、全流量检测(D);依赖边界是传统安全模式(C错误)。
零信任架构中“身份治理”的关键要素有()?
A.统一的用户身份认证(IAM)
B.设备身份的唯一标识与管理
C.应用服务的身份注册与授权
D.静态IP地址白名单配置
答案:ABC
解析:身份治理需管理用户(A)、设备(B)、应用(C)的身份;静态IP是网络属性(D错误)。
以下属于零信任技术组件的有()?
A.软件定义边界(SDP)
B.微隔离(Micro-Segmentation)
C.传统入侵检测系统(IDS)
D.持续自适应风险与信任评估(CARTA)
答案:ABD
解析:
您可能关注的文档
最近下载
- 新规程-1通风瓦斯防灭火主变部分解读20250827.pptx VIP
- 2025年通信工程师大规模MIMO系统部署成本与效益分析专题试卷及解析.pdf VIP
- 2025年[诗歌知识竞赛题及答案]小学生古诗词知识竞赛题(附答案).pdf VIP
- DB62T 2756-2017 光伏发电站防雷装置检测技术规范.docx VIP
- 职场新人沟通技巧与职场礼仪.docx VIP
- 中职语文基础模块下册期末测试卷(二)(高教版2023·基础模块下册) 解析版.docx VIP
- 管道水头损失计算.xls VIP
- PCB工艺设计规范标准[详].pdf VIP
- GA654-2006 人员密集场所消防安全管理.pdf VIP
- IPC-WHMA-A-620E- CN 中文版 2022 线缆及线束组件的要求与验收.pdf VIP
文档评论(0)