原创力文档- 0
- 0
- 约8.51千字
- 约 12页
- 2026-03-20 发布于上海
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是?
A.默认信任内部网络所有设备
B.默认不信任任何内外部实体
C.信任经过一次验证的用户长期访问
D.依赖物理边界实现安全隔离
答案:B
解析:零信任的核心是“永不信任,始终验证”,默认假设所有内外部实体(用户、设备、服务)不可信,需通过持续验证确认其可信状态(参考NISTSP800-207标准)。选项A、C、D均为传统边界安全的特征,与零信任的“无默认信任”原则相悖。
零信任架构中“最小权限原则”的核心是?
A.用户仅获得完成当前任务所需的最低权限
B.用户初始权限为零,需手动申请
C.所有用户权限严格一致
D.权限一旦分配后长期有效
答案:A
解析:最小权限原则要求根据用户身份、任务需求和上下文动态分配最小化权限(如仅访问特定文件或接口),避免过度授权风险(参考CIS零信任框架)。选项B错误,因权限需基于需求动态分配而非“初始为零”;C错误,权限需差异化;D错误,权限需随上下文变化调整。
零信任身份治理的核心目标是?
A.简化账号注册流程
B.实现所有实体(用户、设备、服务)的统一身份管理
C.减少多因素认证(MFA)的使用
D.仅管理员工账号
答案:B
解析:零信任要求将身份作为访问控制的基础,覆盖用户、设备、服务等所有交互实体,并通过统一身份目录
您可能关注的文档
- 2026年ESG分析师认证(CESGA)考试题库(附答案和详细解析)(0310).docx
- 2026年企业合规师考试题库(附答案和详细解析)(0216).docx
- 2026年元宇宙应用开发师考试题库(附答案和详细解析)(0225).docx
- 2026年国际注册营养师考试题库(附答案和详细解析)(0227).docx
- 2026年大数据工程师职业资格考试题库(附答案和详细解析)(0307).docx
- 2026年导游资格考试考试题库(附答案和详细解析)(0312).docx
- 2026年数据隐私合规师(DPO)考试题库(附答案和详细解析)(0226).docx
- 2026年智能家居工程师考试题库(附答案和详细解析)(0104).docx
- 2026年法律职业资格考试(法考)考试题库(附答案和详细解析)(0308).docx
- 2026年注册投资项目分析师(CIPA)考试题库(附答案和详细解析)(0129).docx
文档评论(0)