2026年零信任安全架构师考试题库(附答案和详细解析)(0526).docxVIP

  • 0
  • 0
  • 约8.31千字
  • 约 10页
  • 2026-07-02 发布于湖北
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0526).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

在零信任架构中,“永不信任,始终验证”的核心原则主要针对的是网络中的哪个层级?A.边界防御B.终端设备C.传输数据D.应用程序

答案:A解析:零信任的核心在于打破传统的基于边界的网络防御模式。选项A正确,因为”永不信任”指的就是不再信任位于网络边界(如防火墙内部)的任何用户或设备。选项B(终端设备)和C(传输数据)是验证的对象,而非原则针对的网络层级;选项D(应用程序)是资源,不是安全架构的层级。

以下哪项技术最符合零信任架构中的”身份优先”原则?A.网络访问控制(NAC)B.硬件安全模块(HSM)C.软件定义边界(SDP)D.防火墙规则

答案:C解析:零信任架构强调以身份为中心,而不是以网络位置为中心。选项C正确,SDP(软件定义边界)将资源隐藏,只向经过身份验证的授权实体开放,完美体现了身份优先。选项A虽然涉及验证,但传统NAC仍依赖网络位置;选项B是加密工具;选项D是传统边界防御手段。

在零信任架构的验证维度中,“持续验证”意味着什么?A.仅在用户登录时验证一次B.根据风险动态调整验证频率和强度C.只验证用户名和密码D.忽略设备状态,只要登录即放行

答案:B解析:零信任强调持续监控和动态评估。选项B正确,“持续验证”要求在会话期间持续评估用户和设备的上下文风

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档