2026年零信任安全架构师考试题库(附答案和详细解析)(0608).docxVIP

  • 5
  • 0
  • 约4.92千字
  • 约 7页
  • 2026-06-29 发布于江苏
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0608).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

零信任架构的核心原则是?A.最小权限原则B.防火墙隔离C.单点登录D.跨域信任

答案:A解析:零信任架构的核心原则是”永不信任,始终验证”,即最小权限原则,确保用户和设备仅能访问其工作所需的资源。B是传统安全手段;C是零信任的一部分,但非核心;D与零信任的”不信任任何内部网络”原则相悖。

零信任架构中,MFA(多因素认证)主要解决什么安全问题?A.网络延迟B.密码泄露C.防火墙配置D.数据加密

答案:B解析:MFA通过结合”你知道的(密码)“、”你拥有的(令牌)“和”你是谁(生物特征)“多种认证因素,有效降低密码泄露导致的安全风险。A、C、D与MFA功能无关。

零信任架构中,“身份即访问”(IAM)的主要作用是?A.自动化运维B.统一管理访问权限C.增强物理安全D.提高网络带宽

答案:B解析:IAM通过集中管理身份与权限,确保用户仅能访问其业务所需的资源,是零信任的核心组件。A、C、D与IAM功能无关。

零信任架构中,SOAR(安全编排自动化与响应)的主要优势是?A.提高网络速度B.自动化安全流程C.增加服务器数量D.去除所有安全策略

答案:B解析:SOAR通过自动化安全操作流程(如事件调查、威胁响应),提升安全运营效率。A、C、D与SOAR功能

文档评论(0)

1亿VIP精品文档

相关文档