2020年零信任安全方向面试题集 当下最火赛道专属备考资料.docVIP

2020年零信任安全方向面试题集当下最火赛道专属备考资料

一、单项选择题(总共10题，每题2分)

1.零信任架构的核心原则是？

A.默认信任，始终验证

B.默认不信任，始终验证

C.默认信任，按需验证

D.默认不信任，按需验证

2.以下哪项不属于零信任的关键技术？

A.身份微隔离

B.多因素认证

C.网络访问控制

D.传统防火墙技术

3.零信任模型中，对资源的访问基于？

A.用户身份

B.设备状态

C.上下文环境

D.以上都是

4.零信任安全体系中，用于动态评估用户风险的是？

A.风险引擎

B.认证模块

C.授权模块

D.审计模块

5.零信任架构下实现细粒度访问控制主要依靠？

A.角色权限管理

B.动态访问策略

C.静态访问列表

D.访问令牌

6.零信任环境中，设备健康检查不包括以下哪项？

A.操作系统版本

B.杀毒软件安装情况

C.设备品牌

D.补丁更新情况

7.零信任安全模型的提出主要是为了解决？

A.内部网络安全问题

B.外部网络攻击问题

C.传统边界防护失效问题

D.数据加密问题

8.零信任体系中，多因素认证不包括以下哪种因素？

A.密码

B.指纹

C.网络位置

D.身份证号码

9.零信任架构下，应用程序访问资源是通过？

A.直接访问

B.代理访问

C.VPN访问

D.共享密