1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2026年零信任安全架构师考试题库(附答案和详细解析)(0109).docxVIP

  • 1
  • 0
  • 约6.85千字
  • 约 11页
  • 2026-03-13 发布于上海
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0109).docx

    零信任安全架构师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    零信任安全架构的核心假设是?

    A.信任内部网络所有设备

    B.默认不信任任何内外部实体

    C.依赖物理边界实现安全防护

    D.仅验证用户身份即可授权访问

    答案:B

    解析:零信任的核心是”从不信任,始终验证”,默认假设所有实体(用户、设备、服务等)不可信,需通过持续验证确认安全状态(A错误,内部网络设备仍需验证;C错误,零信任弱化物理边界;D错误,需多维度验证)。

    零信任架构中”持续验证”的关键特征是?

    A.仅在首次访问时验证身份

    B.基于静态策略分配固定权限

    C.动态评估访问请求的风险等级

    D.依赖传统防火墙实现边界过滤

    答案:C

    解析:持续验证要求在访问过程中实时收集身份、设备状态、环境信息、行为模式等数据,动态评估风险并调整权限(A错误,首次验证后需持续监控;B错误,权限需动态调整;D错误,传统边界过滤是传统安全模式)。

    零信任”最小权限原则”的核心目标是?

    A.限制用户访问所有资源

    B.仅授予完成任务所需的最小权限

    C.禁止外部用户访问内部系统

    D.统一所有用户的访问权限

    答案:B

    解析:最小权限原则要求根据用户角色、任务需求动态分配最小化的访问权限,降低权限滥用风险(A错误,非完全限制;C错误,外部用户可按需授权;D错误,权限需差异化)。

    以下哪项不属于零信任架构的关键组件?

    A.身份治理平台(IAM)

    B.动态访问控制引擎

    C.传统静态防火墙

    D.端点安全检测代理

    答案:C

    解析:零信任依赖动态策略而非静态边界,传统静态防火墙属于传统边界安全组件(A/B/D均为零信任核心组件,用于身份管理、策略执行和端点监控)。

    零信任架构中”微隔离”的主要作用是?

    A.扩大网络攻击面

    B.将资源划分为更小的安全区域

    C.取消所有网络分段

    D.仅保护物理服务器

    答案:B

    解析:微隔离通过细粒度策略将网络划分为更小的安全域,限制横向移动(A错误,缩小攻击面;C错误,强化分段;D错误,覆盖云、容器等虚拟资源)。

    零信任场景下,设备健康状态验证不包括?

    A.操作系统补丁更新情况

    B.防病毒软件运行状态

    C.设备物理位置定位

    D.硬件安全模块(HSM)完整性

    答案:C

    解析:设备健康验证关注技术安全状态(如补丁、杀毒软件、HSM),物理位置属于环境验证(A/B/D为设备健康核心指标)。

    零信任访问控制的决策依据不包括?

    A.用户历史行为模式

    B.资源敏感等级

    C.网络带宽占用率

    D.当前威胁情报

    答案:C

    解析:访问控制决策基于身份、设备、环境、行为、资源敏感级、威胁情报等(C为网络性能指标,非安全决策依据)。

    以下哪项是零信任”动态策略”的典型特征?

    A.策略一旦制定永久有效

    B.策略随风险变化自动调整

    C.仅由安全管理员手动修改

    D.策略仅适用于外部访问

    答案:B

    解析:动态策略根据实时风险数据(如威胁情报、设备状态)自动调整访问权限(A/C错误,策略需动态更新;D错误,适用于所有访问)。

    零信任架构对云环境的核心价值是?

    A.强化物理服务器边界

    B.解决云环境动态性带来的安全挑战

    C.替代云原生安全组功能

    D.仅保护公有云资源

    答案:B

    解析:云环境具有资源动态扩展、多租户混合等特点,零信任通过动态验证适应这种变化(A错误,云无物理边界;C错误,与云原生安全组互补;D错误,覆盖私有云、混合云)。

    零信任”持续监控”的最终目标是?

    A.记录所有用户操作日志

    B.实时阻断所有异常访问

    C.建立完整的用户行为基线

    D.实现风险的早期发现与响应

    答案:D

    解析:持续监控通过分析行为基线识别异常,目的是在攻击早期(如横向移动前)触发响应(A是手段;B过度绝对;C是基础能力)。

    二、多项选择题(共10题,每题2分,共20分)

    零信任架构的核心原则包括?

    A.最小权限原则

    B.持续验证原则

    C.信任默认原则

    D.动态访问控制原则

    答案:ABD

    解析:零信任核心原则是”从不信任,始终验证”,包含最小权限、持续验证、动态控制(C错误,默认不信任)。

    零信任身份治理(IAM)的关键功能包括?

    A.多因素认证(MFA)

    B.角色权限生命周期管理

    C.设备指纹识别

    D.单点登录(SSO)

    答案:ABD

    解析:IAM聚焦用户身份管理(MFA、SSO、权限生命周期),设备指纹属于设备验证(C错误)。

    零信任微隔离的实现技术包括?

    A.软件定义网络(SDN)

    B.网络访问控制(NAC)

    C.服务网格(ServiceMesh)

    D.传统VLAN划分

    答案:ABC

    解析:微隔离通过SDN(动态策略)、NAC(端点准入)、服务网格(应用层隔离)实现,传统VLAN是静态分段(D错误)。

    零信任场景下,

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >