原创力文档- 0
- 0
- 约8.24千字
- 约 11页
- 2026-01-18 发布于上海
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是()
A.网络边界内的所有实体可信
B.默认不信任任何内外实体,需持续验证
C.终端设备的安全性由操作系统保证
D.身份认证仅需用户名密码即可
答案:B
解析:零信任的核心是“永不信任,始终验证”,默认所有实体(无论内外)不可信,需通过持续验证确认其安全状态后再授权访问(NISTSP800-207定义)。A是传统边界安全的假设;C忽略了终端可能被入侵的风险;D不符合零信任“最小权限+多因素认证”的要求。
以下哪项不属于零信任的关键技术?()
A.软件定义边界(SDP)
B.网络地址转换(NAT)
C.微隔离(Micro-Segmentation)
D.身份与访问管理(IAM)
答案:B
解析:零信任关键技术包括SDP(隐藏服务、双向认证)、微隔离(细粒度流量控制)、IAM(身份治理)等。NAT是传统网络地址转换技术,用于解决IP地址不足问题,与零信任的动态验证和最小权限无关。
零信任架构中“最小权限原则”指的是()
A.用户仅能访问必要的资源,且权限随场景动态调整
B.用户初始权限为零,需手动申请所有资源访问
C.所有用户权限统一管理,不区分角色
D.仅管理员拥有最高权限,其他用户无权限
答案:A
解析:最小权限原则要求用户/设备仅获得完成任务所需的最小权限,且权限需根据身份、设备状态、环境风险等动态调整(如用户远程访问时权限低于本地访问)。B错误,因“最小权限”非“零权限”;C、D违背角色分离和动态授权的要求。
根据NISTSP800-207,零信任架构的“持续验证”不包括()
A.终端设备的健康状态(如补丁、杀毒软件)
B.用户登录后的行为异常检测
C.网络带宽的实时监控
D.访问请求的上下文信息(如位置、时间)
答案:C
解析:持续验证需结合身份、设备状态、上下文(位置/时间)、行为分析等维度(NISTSP800-207第4章)。网络带宽监控属于性能管理,与安全验证无关。
零信任架构中“动态访问控制策略”的触发条件不包括()
A.用户角色变更
B.设备感染恶意软件
C.网络延迟超过阈值
D.访问请求的目标资源类型
答案:C
解析:动态策略基于身份、设备风险、资源类型等安全相关因素触发(如用户从非办公地点登录时需MFA)。网络延迟是性能指标,不直接影响访问控制策略。
以下哪项是零信任架构与传统边界安全的本质区别?()
A.增加防火墙数量
B.从“网络为中心”转向“身份为中心”
C.提升网络带宽
D.部署更多入侵检测系统(IDS)
答案:B
解析:传统安全以网络边界为中心(信任边界内实体),零信任以身份为中心(信任需验证的身份),是核心范式的转变。A、C、D均为传统安全的技术叠加,未改变信任模型。
软件定义边界(SDP)的核心功能是()
A.加速网络访问
B.隐藏服务端真实IP,仅对授权实体暴露
C.实现跨网段流量转发
D.监控用户上网行为
答案:B
解析:SDP通过“先验证后连接”机制,在客户端与服务端建立连接前隐藏服务端IP,仅向通过验证的客户端暴露(CSASDP标准)。A是CDN功能;C是路由器功能;D是行为管理系统功能。
零信任架构中“微隔离”的主要作用是()
A.扩大网络边界
B.限制横向移动,防止攻击扩散
C.提升终端计算性能
D.简化网络拓扑结构
答案:B
解析:微隔离通过在数据中心/云环境中划分细粒度安全区域(如按应用、租户),限制受感染设备在区域内的横向移动(Gartner微隔离定义)。A与零信任“无固定边界”矛盾;C、D与安全无关。
以下哪项不符合零信任的“全局可见性”要求?()
A.记录所有访问请求的身份、时间、结果
B.监控终端设备的硬件配置(如内存大小)
C.收集网络流量的源/目的IP、端口信息
D.分析用户行为模式(如登录时间、操作频率)
答案:B
解析:全局可见性需覆盖身份、设备状态、流量、行为等安全相关数据(NISTSP800-207第5章)。终端硬件配置(如内存)与安全风险无直接关联,无需纳入可见性范围。
零信任架构实施的第一步通常是()
A.部署SDP网关
B.进行资产清点与风险评估
C.配置IAM系统
D.制定访问控制策略
答案:B
解析:零信任实施需先明确“保护对象”(资产清单)和“风险点”(如脆弱资产),再开展身份治理、策略设计等(Gartner零信任实施路径)。A、C、D均为后续步骤。
二、多项选择题(共10题,每题2分,共20分)
零信任安全架构的核心原则包括()
A.持续验证
B.最小权限
C.静态边界
D.全局可见性
答案:ABD
解析:NISTSP
您可能关注的文档
- 2025年企业文化师考试题库(附答案和详细解析)(1225).docx
- 2025年强化学习工程师考试题库(附答案和详细解析)(1231).docx
- 2025年注册会计师(CPA)考试题库(附答案和详细解析)(1212).docx
- 2025年注册照明设计师考试题库(附答案和详细解析)(1230).docx
- 2025年虚拟现实开发工程师考试题库(附答案和详细解析)(1221).docx
- 2026年卫生专业技术资格考试题库(附答案和详细解析)(0104).docx
- 2026年基金从业资格考试考试题库(附答案和详细解析)(0102).docx
- 2026年数据建模工程师考试题库(附答案和详细解析)(0106).docx
- 2026年注册慈善财务规划师考试题库(附答案和详细解析)(0102).docx
- 2026年注册环保工程师考试题库(附答案和详细解析)(0108).docx
- 2025至2030酒店产业政府现状供需分析及市场深度研究发展前景及规划可行性分析报告.docx
- 2025-2030中国笔记本电脑和平板电脑行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030中国安乃近行业运行形势及竞争策略分析研究报告.docx
- 2025至2030中国医用显示器行业细分市场及应用领域与趋势展望研究报告.docx
- 2025至2030中国飞机加油行业细分市场及应用领域与趋势展望研究报告.docx
- 2025至2030中国电机启动器行业细分市场及应用领域与趋势展望研究报告.docx
- 2025至2030中国帮助创作工具(HAT)软件行业深度研究及发展前景投资评估分析.docx
- 2025至2030增益均衡器行业市场占有率及投资前景评估规划报告.docx
- 2025至2030红茶行业市场风险投资及运作模式与投融资报告.docx
- 2025至2030中国变频功率计行业调研及市场前景预测评估报告.docx
文档评论(0)