零信任方案落地工程师考试试卷及答案.docVIP

零信任方案落地工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.零信任的核心原则是“永不信任，______”。

2.零信任架构中，策略执行点的英文缩写是______。

3.多因素认证（MFA）的常见类型包括知识、______和生物特征。

4.零信任网络访问（ZTNA）的前身是______。

5.零信任落地的第一步通常是______。

6.零信任中，权限分配遵循______原则。

7.负责存储和管理身份信息的组件英文缩写是______。

8.零信任架构中，策略决策点的英文缩写是______。

9.GDPR对身份数据处理的核心要求是______。

10.零信任落地需覆盖的核心维度包括身份、设备、______和数据。

二、单项选择题（每题2分，共20分）

1.零信任中负责评估访问请求是否符合策略的组件是？

A.PEPB.PDPC.PIPD.POP

2.以下不属于MFA常见类型的是？

A.短信验证码B.指纹C.身份证号D.硬件令牌

3.零信任落地不包括的关键环节是？

A.资产全覆盖B.静态权限分配C.持续验证D.风险评估

4.等保2.0中要求“建立零信任访问控制”的安全级是？

A.一级B.二级C.三级D.四级

5.持续信任评估的触发条件不包括？

A.设备状态变化B.用户行为异常C.时间变更D.网络环境变化

6.零信任典型应用场景是？

A.固定IP内部访问B.远程办公安全接入C.局