原创力文档- 0
- 0
- 约6.11千字
- 约 9页
- 2026-05-13 发布于上海
- 举报
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
1.零信任安全模型的核心理念是什么?
A.只信任内网用户,无需验证
B.永不信任,始终验证
C.全面信任所有来源,简化访问控制
D.依赖防火墙,忽略内部威胁
答案:B
解析:正确选项B基于NISTSP800-207标准定义的零信任核心原则,即”nevertrust,alwaysverify”,强调所有访问请求都必须验证身份和上下文。错误选项A忽略了内部威胁,违反了零信任原则;C违背了最小权限原则;D过度依赖传统边界防御,未体现持续验证。
ZTNA(ZeroTrustNetworkAccess)的主要目标是什么?
A.替代所有物理防火墙
B.基于用户身份和设备健康提供安全远程访问
C.取消所有认证流程
D.只允许固定IP地址访问
答案:B
解析:正确选项B符合ZTNA的定义(NISTSP800-207),它通过基于身份和上下文的控制来优化远程访问安全,优于VPN。错误选项A忽略了ZTNA是逻辑隔离,非物理替换;C违反验证原则;D不符合动态上下文评估。
微分段(Micro-segmentation)在零信任架构中的作用是?
A.扩大网络边界范围
B.将网络分成小段,实施精细访问控制
C.合并所有数据流量
D.减少安全监控需求
答案:B
解析:正确选项B反映微分段的原理
您可能关注的文档
- 2026年EAP咨询师考试题库(附答案和详细解析)(0506).docx
- 2026年一级建造师考试题库(附答案和详细解析)(0424).docx
- 2026年中医养生保健师考试题库(附答案和详细解析)(0428).docx
- 2026年注册矿业工程师考试题库(附答案和详细解析)(0503).docx
- 2026年注册翻译专业资格(CATTI)考试题库(附答案和详细解析)(0429).docx
- 2026年游戏引擎开发师考试题库(附答案和详细解析)(0503).docx
- 2026年矫正社会工作师考试题库(附答案和详细解析)(0504).docx
- 2026年碳金融分析师考试题库(附答案和详细解析)(0505).docx
- 2026年英国特许证券与投资协会会员(CISI)考试题库(附答案和详细解析)(0503).docx
- 2026年运动营养师考试题库(附答案和详细解析)(0505).docx
文档评论(0)