原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任的核心理念是以下哪项?
A.默认信任内部网络所有终端
B.从不信任,始终验证
C.依赖边界防火墙实现安全
D.仅验证用户身份,不验证设备状态
答案:B
解析:零信任的核心理念是“从不信任,始终验证”(NISTSP800-207定义),强调对所有访问请求(无论来自内部或外部)进行持续验证,而非依赖传统网络边界或静态信任。选项A、C、D均为传统边界安全的特征,不符合零信任核心理念。
NISTSP800-207定义的零信任架构核心要素不包括?
A.持续验证
B.动态访问控制
C.静态网络边界
D.最小权限原则
答案:C
解析:NISTSP800-207明确零信任架构的核心是“无边界”,通过动态策略替代静态网络边界。持续验证、动态访问控制、最小权限原则均为其核心要素。选项C错误。
零信任架构中“最小权限原则”的具体含义是?
A.用户仅获得完成任务所需的最小权限
B.用户初始权限为零,需手动申请
C.权限按部门层级统一分配
D.权限随用户工龄自动增加
答案:A
解析:最小权限原则要求用户仅获得完成当前任务所需的最小权限,避免过度授权导致的安全风险。选项B是“默认拒绝”的体现,C、D不符合动态权限分配逻辑。
以下哪项是SDP(软件定义边界)的核心功能?
A.隐藏服务器真实IP地址
B.部署传统硬件防火墙
C.提供静态VPN连接
D.分析用户行为日志
答案:A
解析:SDP通过“隐藏资源”实现安全,仅授权用户在验证后可发现并访问资源,隐藏真实IP以避免暴露攻击面。选项B、C属于传统边界安全技术,D是UEBA(用户行为分析)功能。
零信任架构中,设备安全状态评估通常不包含以下哪项?
A.操作系统补丁更新状态
B.设备是否启用全盘加密
C.设备当前地理位置
D.是否安装企业级防病毒软件
答案:C
解析:设备安全状态评估关注与安全相关的属性(如补丁、加密、安全软件),地理位置不属于设备安全状态范畴。零信任不依赖位置信息作为核心验证依据。
零信任的“持续验证”主要发生在哪个阶段?
A.仅访问请求初始阶段
B.访问过程中全程进行
C.仅用户身份认证时
D.每天定时抽查
答案:B
解析:持续验证要求在访问的全生命周期(连接前、连接中、断开前)实时监控上下文变化(如设备状态、用户行为),动态调整权限。选项A、C、D均未覆盖“全程”要求。
以下哪项不属于零信任的关键技术组件?
A.IAM(身份与访问管理)
B.微隔离
C.IDS(入侵检测系统)
D.SSE(安全服务边缘)
答案:C
解析:零信任强调主动控制(如动态权限、持续验证),而非被动检测。IAM、微隔离、SSE均为零信任核心组件,IDS属于传统检测技术。
零信任架构中,访问决策的核心依据不包括?
A.用户身份可信度
B.设备安全状态
C.网络接入位置
D.应用风险等级
答案:C
解析:零信任打破“网络位置即信任”的传统逻辑,访问决策基于身份、设备、环境、应用风险等多维度上下文,而非网络位置(如内网/外网)。
某企业实施零信任后,员工访问内部系统需提供的信息不包括?
A.用户名+密码
B.设备健康状态报告
C.当前所在城市定位
D.多因素认证(MFA)凭证
答案:C
解析:零信任验证聚焦安全相关信息(身份、设备状态、MFA),地理位置(如城市定位)不直接影响访问决策,因此无需提供。
零信任的“动态访问控制”是指?
A.根据实时上下文调整访问权限
B.每月固定时间更新权限
C.按用户职级静态分配权限
D.仅允许白名单IP访问
答案:A
解析:动态访问控制基于实时收集的上下文信息(如用户行为异常、设备感染病毒)动态调整权限(如限制、终止访问),而非静态规则。选项B、C、D均为静态控制方式。
二、多项选择题(共10题,每题2分,共20分)
零信任的关键原则包括以下哪些?
A.持续验证
B.最小权限
C.默认拒绝
D.信任网络边界
答案:ABC
解析:零信任的三大核心原则是“默认拒绝”“持续验证”“最小权限”(NIST定义)。“信任网络边界”是传统安全的特征,故D错误。
零信任架构的典型技术组件包括?
A.IAM(身份与访问管理)
B.SDP(软件定义边界)
C.微隔离
D.传统VPN
答案:ABC
解析:IAM提供统一身份管理,SDP隐藏资源暴露面,微隔离限制横向攻击,均为零信任核心组件。传统VPN基于静态网络边界,不符合零信任动态控制要求,故D错误。
实施零信任的关键步骤包括?
A.梳理并分类企业资产
B.定义多维度访问策略
C.部署统一身份认证系统
D.立即移除所有传统防火墙
答案:ABC
解析:零信任实施需先
您可能关注的文档
- 2025年咖啡师考试题库(附答案和详细解析)(1220).docx
- 2025年土地估价师考试题库(附答案和详细解析)(1220).docx
- 2025年思科认证网络工程师(CCNP)考试题库(附答案和详细解析)(1223).docx
- 2025年整理收纳师考试题库(附答案和详细解析)(1221).docx
- 2025年智能制造工程师考试题库(附答案和详细解析)(1214).docx
- 2025年注册动画设计师考试题库(附答案和详细解析)(1128).docx
- 2025年注册慈善财务规划师考试题库(附答案和详细解析)(1225).docx
- 2025年注册统计师考试题库(附答案和详细解析)(1226).docx
- 2025年虚拟现实开发工程师考试题库(附答案和详细解析)(1216).docx
- Fama-French五因子模型在中国股市的适用性.docx
文档评论(0)