零信任安全试题与答案.pdfVIP

零信任安全试题与答案

填空题（每空2分，共20分）

1.零信任安全模型的核心思想是“____，始终验证”，其英文缩

写为____。

2.零信任架构的三大核心支柱是：身份安全、设备安全和____。

3.在零信任中，____是访问控制的主体，所有访问请求均需基于

身份进行授权。

4.零信任网络访问（ZTNA）与传统VPN的本质区别在于：ZTNA

采用____模式，默认拒绝所有未授权访问。

5.微分段技术通过将网络划分为____，实现细粒度的访问控制和

流量隔离。

6.零信任中的“最小权限原则”要求：用户或设备的访问权限应

仅完成其____所需的权限。

7.持续验证机制包括对用户身份、设备状态、____及____的实时

动态评估。

8.零信任身份管理（ZTIM）的核心技术包括多因素认证（MFA）、

____和____。

单项选择题（每题3分，共30分）

1.零信任安全模型首次提出是在（）。

A.2000年

B.2004年

C.2010年

D.2015年

2.下列哪项不是零信任的核心原则？（）

A.永不信任，始终验证

B.默认拒绝所有访问

C.基于角色的访问控制（RBAC）

D.权限最小化

3.零信任架构中，负责收集和分析用户、设备及环境信息的组件

是（）。

A.策略决策点（PDP）

B.策略执行点（PEP）

C.上下文收集器（ContextCollector）

D.身份提供者（IdP）

4.关于ZTNA与传统VPN的说法，正确的是（）。

A.VPN基于网络位置信任，ZTNA基于身份信任

B.VPN提供应用级访问，ZTNA提供网络级访问

C.VPN无需客户端软件，ZTNA需专用客户端

D.VPN适用于零信任架构

5.下列技术中，不属于零信任身份安全的是（）。

A.单点登录（SSO）

B.生物识别认证

C.传统防火墙

D.自适应认证

6.零信任架构中，“设备健康度检查”的主要目的是（）。

A.提升网络性能

B.确保终端设备符合安全基线

C.减少用户操作步骤

D.降低设备成本

7.动态访问控制策略的决策依据不包括（）。

A.用户身份

B.设备类型

C.访问时间

D.用户所处城市

8.零信任安全架构的实施步骤，正确的是（）。

A.资产梳理→策略制定→技术部署→持续优化

B.技术部署→资产梳理→策略制定→持续优化

C.策略制定→资产梳理→技术部署→持续优化

D.持续优化→资产梳理→策略制定→技术部署

9.下列哪项是零信任架构中“权限最小化”原则的具体体现？

（）

A.给所有用户分配管理员权限

B.根据用户职责动态分配最小必要权限

C.一次性授予长期有效权限

D.允许用户自主申请权限

10.零信任安全强调的“可见性”是指（）。

A.仅可见网络流量

B.可见用户、设备、应用和数据的全生命周期状态

C.仅可见用户身份信息

D.仅可见设备硬件信息

多项选择题（每题4分，共20分，多选、少选、错选均不得分）

1.零信任安全模型的关键特征包括（