2026年零信任安全架构师考试题库(附答案和详细解析)(0613).docxVIP

  • 0
  • 0
  • 约7.12千字
  • 约 8页
  • 2026-07-03 发布于上海
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0613).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

在零信任架构的核心原则中,“永不信任,始终验证”主要针对的是以下哪个网络区域的默认假设?A.内部网络区域B.边界网络区域C.外部网络区域D.云端虚拟机区域答案:C解析:零信任架构的核心前提是打破”内部网络是安全的”这一传统假设。网络区域越远离用户的物理位置或网络边界(如外部网络区域),其安全性越低,因此需要默认处于”不信任”状态,对所有访问请求进行持续验证。

以下哪项技术是实现零信任架构中”身份为中心”原则的关键技术基础?A.数据包过滤B.虚拟专用网络(VPN)C.零信任网络访问(ZTNA)D.防火墙答案:C解析:ZTNA(零信任网络访问)是零信任架构的具体实现形式,它通过基于身份和上下文的动态授权,为用户和应用提供安全的访问通道,而非构建一个基于IP地址的信任网络。

在零信任架构的”最小权限原则”应用中,如果用户需要访问数据库服务器的端口3306,以下哪种做法是符合零信任要求的?A.将用户加入允许所有端口访问的组B.将用户加入允许端口3306访问的组C.将用户加入允许端口80访问的组D.将用户加入允许端口443访问的组答案:B解析:最小权限原则要求用户仅拥有完成其任务所需的最小权限。用户只需获得访问特定目标端口(3306)的权限,而不应被授予访问其他端口(

文档评论(0)

1亿VIP精品文档

相关文档