原创力文档- 0
- 0
- 约8.11千字
- 约 13页
- 2026-03-26 发布于上海
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
1.零信任安全架构的核心假设是?
A.信任内部网络所有设备
B.默认不信任任何内外部实体
C.依赖物理边界实现安全隔离
D.仅验证用户身份即可授权访问
答案:B
解析:零信任的核心思想是“永不信任,始终验证”,默认假设网络中不存在绝对可信的实体(包括内部和外部),需通过持续验证确认访问请求的合法性。选项A、C是传统边界安全的特征;D错误,因零信任需验证多维度(如设备状态、位置、行为等)。
2.零信任架构中“持续验证”的核心对象是?
A.仅用户身份
B.访问请求的全生命周期
C.网络边界流量
D.服务器硬件状态
答案:B
解析:持续验证贯穿访问请求的整个生命周期(从发起、连接到断开),需动态评估身份、设备、环境、行为等多维度风险。A错误,因验证范围不限于身份;C是传统防火墙的关注点;D与访问控制无直接关联。
3.以下哪项不属于零信任“最小权限原则”的实践?
A.用户仅获得完成任务所需的最低权限
B.服务账户仅开放必要API调用权限
C.管理员拥有所有系统的完全控制权限
D.临时访客账户设置自动过期策略
答案:C
解析:最小权限要求权限分配与任务严格绑定,避免过度授权。C中管理员“完全控制权限”违反最小权限原则;A、B、D均符合权限最小化实践。
4.零信任架构中“微隔离”的主要目的
您可能关注的文档
- 2026年健康照护师考试题库(附答案和详细解析)(0307).docx
- 2026年医药研发注册师考试题库(附答案和详细解析)(0221).docx
- 2026年国际金融市场从业资格(ICMA)考试题库(附答案和详细解析)(0108).docx
- 2026年注册人力资源管理师考试题库(附答案和详细解析)(0209).docx
- 2026年注册化工工程师考试题库(附答案和详细解析)(0208).docx
- 2026年特种设备安全管理和作业人员考试题库(附答案和详细解析)(0117).docx
- 2026年脑机接口研究员考试题库(附答案和详细解析)(0131).docx
- 2026年虚拟现实开发工程师考试题库(附答案和详细解析)(0313).docx
- 2026年证券从业资格考试考试题库(附答案和详细解析)(0210).docx
- 2026年运动营养师考试题库(附答案和详细解析)(0115).docx
最近下载
- (高清版)B/T 42767-2023 城市垃圾收集装置设置通用要求.pdf VIP
- DB34T 3620-2020 杨树立木材积表.pdf VIP
- 上消化道出血护理查房(共51张课件).pptx VIP
- 美得理 鼓 电子鼓 DD513 使用说明.pdf
- DB1331T 080-2024 雄安新区零碳建筑技术标准.docx VIP
- 林业工程整改方案范文(3篇).docx VIP
- PPP项目会计核算方法.pdf VIP
- 西林变频器SD200说明书.pdf
- 2022-2023学年苏教版数学小学三年级下册期末检测题附答案(共5套).docx VIP
- CAgMSS系统简介-20180919-北京国际会议中心.pdf VIP
文档评论(0)