- 1
- 0
- 约7千字
- 约 11页
- 2026-03-13 发布于上海
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是以下哪一项?
A.信任内部网络所有终端
B.默认不信任任何内外实体
C.基于物理位置划分安全区域
D.静态分配固定权限
答案:B
解析:零信任的核心是“永不信任,始终验证”(NISTSP800-207定义),默认假设所有访问请求(无论来自内部或外部)都存在风险,需通过持续验证确认可信性。A错误,因零信任不默认信任内部;C是传统边界安全的特征;D违背动态授权原则。
软件定义边界(SDP)的核心功能是?
A.隐藏服务入口,仅向授权用户暴露
B.基于IP地址进行访问控制
C.仅验证用户身份不验证设备状态
D.依赖硬件防火墙实现隔离
答案:A
解析:SDP通过“隐藏-验证-连接”机制,在用户验证通过前隐藏服务地址(如使用动态DNS或临时端口),避免服务暴露于未授权访问。B是传统ACL的特征;C错误,SDP需验证用户、设备、环境等多维度;D错误,SDP是软件定义的逻辑边界,不依赖硬件。
零信任架构中“最小权限原则”的具体体现是?
A.用户初始权限为系统最高权限,按需回收
B.用户仅获得完成当前任务所需的最小权限
C.所有用户权限固定,不随场景变化
D.权限仅与用户角色关联,与设备状态无关
答案:B
解析:最小权限原则要求根据用户身份、设备状态、访问场景等动态授予“刚
您可能关注的文档
- 2026年BIM工程师资格认证考试题库(附答案和详细解析)(0123).docx
- 2026年专业调音师资格考试题库(附答案和详细解析)(0128).docx
- 2026年二级建造师考试题库(附答案和详细解析)(0102).docx
- 2026年咖啡师考试题库(附答案和详细解析)(0128).docx
- 2026年商业分析师考试题库(附答案和详细解析)(0113).docx
- 2026年基金从业资格考试考试题库(附答案和详细解析)(0123).docx
- 2026年注册职业卫生评估师考试题库(附答案和详细解析)(0112).docx
- 2026年银行从业资格考试考试题库(附答案和详细解析)(0123).docx
- Java集合框架常用类.docx
- SQLPostgreSQL的查询优化技巧.docx
- 江苏省无锡市惠山区2024-2025学年高一下学期期中物理试题(春卷)(含答案).pdf
- 江苏省扬州市广陵区红桥高级中学2024-2025学年高一下学期4月期中物理试题(含答案).docx
- 四川省达州市万源中学2024-2025学年高一下学期4月期中物理试题(含答案).docx
- 江苏省扬州市广陵区红桥高级中学2024-2025学年高一下学期4月期中物理试题(含答案).pdf
- 四川省达州市万源中学2024-2025学年高一下学期4月期中物理试题(含答案).pdf
- 四川省凉山州西昌市2024-2025学年高一下学期期中考试物理试题(含答案).docx
- 四川省凉山州西昌市2024-2025学年高一下学期期中考试物理试题(含答案).pdf
- 四川省南充市西充中学2024-2025学年高一下学期期中考试物理试题(含答案).docx
- 四川省南充市西充中学2024-2025学年高一下学期期中考试物理试题(含答案).pdf
- 浙江省杭州第二名校钱江名校2023-2024学年高二下学期期中物理试题(含答案).docx
最近下载
- 附录A安全监理工作基本表式优质资料.doc VIP
- T/CFLP 0027-2020 国有企业采购管理规范.docx VIP
- VACON_NXS&NXP变频器用户手册.pdf
- 鼻炎诊疗培训课件.pptx VIP
- T∕CNLIC 0191-2025 软体聚氯乙烯集雨蓄水窖.pdf
- 2026-2030中国锂离子电池隔膜行业发展分析及投资风险预测分析报告.docx
- (人教新课标)五年级数学下册教案 约分的练习课.doc VIP
- 2025年茶光互补分布式光伏发电项目可行性研究报告申请报告范文.docx
- 2026年医院行风建设办法.docx VIP
- (一模)新疆维吾尔自治区2025年普通高考第一次适应性检测 文科综合试卷(含答案).docx
原创力文档

文档评论(0)