原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心原则是?
A.信任内部网络,仅验证外部访问
B.永不信任,始终验证
C.依赖传统防火墙构建静态边界
D.仅验证用户身份,不检查设备状态
答案:B
解析:零信任的核心是“永不信任,始终验证”(ZeroTrustPrinciple),强调对所有访问请求(无论内外)进行持续验证,包括身份、设备、环境等多维度。A错误,零信任不预设内部信任;C错误,零信任采用动态防护而非静态边界;D错误,验证范围需覆盖多维度。
零信任架构中,实现“最小权限访问”的关键组件是?
A.入侵检测系统(IDS)
B.身份与访问管理(IAM)
C.日志审计系统(SIEM)
D.虚拟专用网络(VPN)
答案:B
解析:IAM通过精细的角色权限分配(如RBAC、ABAC)确保用户仅获得完成任务所需的最小权限,是实现最小权限原则的核心组件。A用于检测攻击,C用于记录行为,D用于加密通信,均不直接控制权限粒度。
持续验证(ContinuousVerification)的核心特征是?
A.仅在用户登录时进行一次验证
B.动态评估访问请求的风险状态
C.仅验证用户身份的合法性
D.依赖静态密码作为唯一验证方式
答案:B
解析:持续验证要求在访问会话期间实时评估用户、设备、网络环境等上下文风险(如设备是否感染malware、用户位置是否异常),并动态调整访问权限。A、C、D均为传统静态验证方式,不符合零信任的动态要求。
零信任架构中“微隔离(Microsegmentation)”的主要目的是?
A.扩大网络边界的防护范围
B.限制横向攻击的扩散
C.提升网络传输速度
D.简化安全策略管理
答案:B
解析:微隔离通过将网络划分为细粒度的安全区域(如按应用、用户组),限制攻击者在突破单点后横向移动的能力,是零信任“阻断横向攻击”的关键技术。A错误,微隔离缩小而非扩大边界;C、D与微隔离目标无关。
软件定义边界(SDP)的核心功能是?
A.隐藏内部资源,仅向授权用户暴露
B.替代传统防火墙实现流量过滤
C.提升云服务器的计算性能
D.简化用户的多因素认证流程
答案:A
解析:SDP通过“隐身模式”(未经验证的用户无法探测到内部资源)和动态授权机制,实现“先验证后连接”,是零信任“资源隐藏”的典型技术。B错误,SDP不替代防火墙;C、D与SDP核心无关。
零信任架构中,信任评估模型(TrustAssessmentModel)不包含以下哪项因素?
A.用户身份的合法性
B.设备的安全状态(如补丁、防病毒)
C.网络访问的时间和位置
D.服务器的CPU利用率
答案:D
解析:信任评估需综合用户(身份、行为)、设备(健康状态)、环境(时间、位置、网络类型)等多维度因素。服务器CPU利用率属于性能指标,与安全信任无关,故不包含。
以下哪项不符合零信任的“最小权限”原则?
A.财务人员仅能访问报销系统,无法查看客户信息
B.开发人员在测试环境拥有管理员权限
C.临时访客仅能访问公共文档,无文件下载权限
D.客服人员仅能查看当前客户的服务记录
答案:B
解析:最小权限要求“仅授予完成任务所需的最小权限”。开发人员在测试环境的管理员权限超出了其日常任务需求(如仅需部署测试版本),可能导致权限滥用风险,违反原则。
零信任架构与传统“城堡-护城河”模型的本质区别是?
A.增加了更多的防火墙设备
B.从“基于边界的信任”转向“基于身份的信任”
C.提升了网络带宽的利用率
D.简化了安全策略的配置流程
答案:B
解析:传统模型假设“内部可信”,依赖边界防护;零信任假设“所有访问不可信”,通过身份、设备、环境等多维度验证建立动态信任,本质是信任模型的转变。A、C、D均为技术实现细节,非本质区别。
零信任架构设计的核心目标是?
A.降低安全设备的采购成本
B.消除网络中的所有安全风险
C.建立“持续验证-动态授权-实时阻断”的闭环
D.替代现有的所有安全技术
答案:C
解析:零信任通过“持续验证访问请求→动态调整授权→实时阻断风险”的闭环,实现对威胁的主动防御。A错误,零信任可能增加初期投入;B错误,无法消除所有风险;D错误,零信任需与现有技术(如防火墙)协同。
零信任网络访问(ZTNA)的典型应用场景是?
A.数据中心内部的服务器集群通信
B.员工通过互联网远程访问企业应用
C.办公室内员工的局域网文件共享
D.工业控制系统(ICS)的设备间通信
答案:B
解析:ZTNA通过动态身份验证和上下文评估,为远程用户(如在家办公的员工)提供安全访问企业应用的通道,避免传统VPN的静态边界缺陷。A、C、D场景中设备或用户通常处于可信
您可能关注的文档
- 2025年二级建造师考试题库(附答案和详细解析)(1129).docx
- 2025年亚马逊云科技认证考试题库(附答案和详细解析)(1129).docx
- 2025年劳动关系协调师考试题库(附答案和详细解析)(1203).docx
- 2025年品牌管理师考试题库(附答案和详细解析)(1125).docx
- 2025年教师资格证考试考试题库(附答案和详细解析)(1129).docx
- 2025年注册噪声控制工程师考试题库(附答案和详细解析)(1128).docx
- 2025年注册岩土工程师考试题库(附答案和详细解析)(1201).docx
- 2025年注册建筑师考试题库(附答案和详细解析)(1127).docx
- 2025年注册资产管理师(CAMA)考试题库(附答案和详细解析)(1127).docx
- 2025年活动策划师考试题库(附答案和详细解析)(1204).docx
文档评论(0)