原创力文档- 0
- 0
- 约1.55千字
- 约 3页
- 2026-05-02 发布于湖北
- 举报
零信任安全架构师考试试卷
严格按照考试大纲命题,难度符合高级认证要求
一、单项选择题(共10题,每题1分,共10分)
零信任安全模型的核心原则是?
A.默认信任内部网络用户
B.依赖边界防火墙保护所有资源
C.从不信任,始终验证
D.仅验证设备身份
答案:C
解析:零信任的核心是“永不信任,始终验证”(NeverTrust,AlwaysVerify),要求对所有访问请求进行动态认证和授权,无论其来源位置。A/B选项违背零信任理念,D忽略了用户和上下文验证。
SDP(软件定义边界)的主要作用是?
A.替代所有VPN设备
B.隐藏网络资源并控制访问
C.仅用于云环境安全
D.降低防火墙配置复杂度
答案:B
解析:SDP通过“先认证后连接”机制隐藏资源(如服务器IP),并基于身份动态授权访问。A中“替代所有VPN”不准确(SDP可增强VPN);C忽略了本地部署场景;D非其核心目标。
二、多项选择题(共10题,每题2分,共20分)
零信任架构的三大技术基石包括?()
A.微分段(Micro-segmentation)
B.单点登录(SSO)
C.持续风险评估(ContinuousRiskAssessment)
D.软件定义边界(SDP)
答案:ACD
解析:核心基石为微分段(隔离攻击面)、持续评估(动态策略)、SDP(资源隐藏)。B(SSO)属身份
您可能关注的文档
- 2026年ESG分析师认证(CESGA)考试题库(附答案和详细解析)(0404).docx
- 2026年亚马逊云科技认证考试题库(附答案和详细解析)(0405).docx
- 2026年健康照护师考试题库(附答案和详细解析)(0418).docx
- 2026年商业分析师考试题库(附答案和详细解析)(0415).docx
- 2026年国际财资管理师(CTP)考试题库(附答案和详细解析)(0407).docx
- 2026年应急救援指挥师考试题库(附答案和详细解析)(0213).docx
- 2026年微软认证考试题库(附答案和详细解析)(0405).docx
- 2026年无人机驾驶员考试题库(附答案和详细解析)(0409).docx
- 2026年注册港口与航道工程师考试题库(附答案和详细解析)(0414).docx
- 2026年注册设备监理师考试题库(附答案和详细解析)(0418).docx
文档评论(0)