1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2026年零信任安全架构师考试题库(附答案和详细解析)(0106).docxVIP

  • 0
  • 0
  • 约8.24千字
  • 约 12页
  • 2026-01-21 发布于上海
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0106).docx

    零信任安全架构师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    零信任安全架构的核心假设是以下哪项?

    A.内部网络绝对安全

    B.所有访问请求默认不可信

    C.物理隔离能完全阻断攻击

    D.身份验证只需一次即可

    答案:B

    解析:零信任的核心思想是“永不信任,始终验证”(NeverTrust,AlwaysVerify),其核心假设是所有访问请求(无论来自内部或外部)默认不可信,需持续验证。A错误,因零信任否定“内部网络安全”的传统假设;C错误,物理隔离是传统边界安全手段,非零信任核心;D错误,零信任强调“持续验证”而非单次验证。

    以下哪项不属于零信任架构的“持续验证”范畴?

    A.终端健康状态实时检查

    B.用户登录后的行为分析

    C.网络流量的静态ACL控制

    D.访问请求的上下文信息采集

    答案:C

    解析:持续验证需动态评估访问请求的风险,包括终端状态、用户行为、上下文信息(如位置、时间)等。C选项“静态ACL控制”是传统边界安全的固定规则,不具备动态性,不属于持续验证。

    零信任架构中“最小权限原则”的核心目标是?

    A.限制用户访问所有资源

    B.仅授予完成任务所需的最小权限

    C.禁用所有特权账户

    D.减少网络中的设备数量

    答案:B

    解析:最小权限原则要求用户/设备仅获得完成当前任务所需的最小权限,以降低攻击面。A错误,因“限制所有资源”不符合实际需求;C错误,特权账户需严格管理而非禁用;D错误,与设备数量无关。

    零信任架构中“身份为中心”的含义是?

    A.仅验证用户账号密码

    B.以身份(用户/设备/应用)为信任评估的核心维度

    C.所有资源仅对管理员开放

    D.忽略设备和应用的身份信息

    答案:B

    解析:零信任强调“身份为中心”,即信任评估需基于用户、设备、应用等多维度身份信息的综合验证。A错误,因需多因素验证;C错误,与最小权限原则冲突;D错误,设备和应用身份是关键维度。

    以下哪项是零信任架构中“微隔离”技术的典型应用场景?

    A.保护数据中心与公网的边界

    B.限制同一数据中心内不同业务模块的横向访问

    C.提升广域网的传输速度

    D.替代传统防火墙

    答案:B

    解析:微隔离通过细粒度策略隔离同一逻辑区域内的不同资源(如不同业务模块),防止横向移动攻击。A是传统边界防护场景;C与安全无关;D错误,微隔离是补充而非替代。

    零信任架构中“动态授权”的依据不包括?

    A.用户当前地理位置

    B.设备操作系统版本

    C.历史访问行为模式

    D.网络带宽占用率

    答案:D

    解析:动态授权需基于上下文(位置、时间)、终端状态(系统版本、补丁)、用户行为(历史模式)等风险因素。网络带宽属于性能指标,非安全授权依据。

    以下哪项是零信任架构与传统边界安全的根本区别?

    A.增加防火墙数量

    B.从“基于网络位置信任”转向“基于身份和风险信任”

    C.部署更复杂的入侵检测系统

    D.完全取消网络边界

    答案:B

    解析:传统安全依赖“网络边界信任”(如内网即安全),零信任则基于身份、终端状态、上下文等动态评估信任。A、C是传统安全的增强手段;D错误,零信任是动态调整边界而非取消。

    零信任架构中“持续评估”的频率由以下哪项决定?

    A.企业安全策略和风险等级

    B.网络管理员的主观判断

    C.设备的硬件性能

    D.法律法规的强制要求

    答案:A

    解析:持续评估的频率需根据企业安全策略(如高敏感业务需高频评估)和资源风险等级(如财务系统比办公系统评估更频繁)动态调整。B缺乏依据;C影响评估效率但非决定因素;D是合规要求,非直接决定因素。

    以下哪项不属于零信任架构的关键组件?

    A.身份管理系统(IAM)

    B.终端安全检测(EDR)

    C.传统三层交换机

    D.策略引擎(PolicyEngine)

    答案:C

    解析:零信任关键组件包括IAM(身份管理)、EDR(终端状态检测)、策略引擎(动态授权)等。传统三层交换机是网络基础设施,不具备零信任的动态验证能力。

    零信任架构实施的首要步骤是?

    A.部署微隔离设备

    B.绘制企业数字资产和数据流图

    C.升级所有终端操作系统

    D.禁用所有第三方应用

    答案:B

    解析:零信任实施需先明确“保护对象”(资产)和“访问路径”(数据流),否则无法制定精准策略。A、C、D均为后续步骤,缺乏前期资产梳理将导致策略失效。

    二、多项选择题(共10题,每题2分,共20分)

    零信任架构的核心原则包括以下哪些?()

    A.最小权限访问

    B.持续验证信任

    C.静态网络边界

    D.身份为中心的信任评估

    答案:ABD

    解析:零信任核心原则包括“最小权限”“持续验证”“身份为中心”。C错误,零信任否定静态边界,强调动态调整。

    零信任架构中“上下文信息”通常包括哪些维度?()

    A.用户访问时间

    B.终端I

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >