原创力文档- 1
- 0
- 约7.49千字
- 约 11页
- 2026-05-06 发布于上海
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是()
A.网络边界内的所有实体默认可信
B.所有访问请求必须经过身份验证,但无需持续验证
C.默认不信任任何内外实体,需动态验证访问请求
D.仅需对外部访问进行严格控制,内部访问可简化验证
答案:C
解析:零信任的核心是“永不信任,始终验证”,默认不信任任何实体(无论内外),需基于身份、设备状态、环境等多维度动态验证访问请求(C正确)。传统安全假设边界内可信(A错误);零信任要求持续验证(B错误);内部访问同样需严格验证(D错误)。
以下哪项是零信任架构中“最小权限原则”的典型实践?()
A.为所有用户分配管理员权限以提高效率
B.根据用户角色仅授予完成任务所需的最小访问权限
C.允许员工访问所有内部系统,仅限制外部系统
D.仅在首次登录时验证权限,后续访问无需检查
答案:B
解析:最小权限原则要求用户/设备仅获得完成任务所需的最小权限(B正确)。分配管理员权限违反原则(A错误);内部系统也需权限限制(C错误);需持续验证而非仅首次(D错误)。
零信任架构中“微隔离”技术的主要目标是()
A.扩大网络边界以增强防护范围
B.将网络划分为更小的安全域,限制横向攻击
C.仅允许白名单流量通过,禁止所有未知流量
D.替代传统防火墙实现统一流量管控
答案:B
解
您可能关注的文档
- 2026年一级建造师考试题库(附答案和详细解析)(0414).docx
- 2026年司法鉴定人执业资格考试题库(附答案和详细解析)(0403).docx
- 2026年安全开发生命周期专家考试题库(附答案和详细解析)(0401).docx
- 2026年广播电视编辑记者证考试题库(附答案和详细解析)(0403).docx
- 2026年数据科学专业认证(CDSP)考试题库(附答案和详细解析)(0413).docx
- 2026年智能机器人系统集成师考试题库(附答案和详细解析)(0418).docx
- 2026年注册信息架构师考试题库(附答案和详细解析)(0421).docx
- 2026年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(0407).docx
- 2026年注册城乡规划师考试题库(附答案和详细解析)(0125).docx
- 2026年注册焊接工程师考试题库(附答案和详细解析)(0406).docx
文档评论(0)