2026年零信任安全架构师考试题库(附答案和详细解析)(0529).docxVIP

  • 4
  • 0
  • 约4.46千字
  • 约 6页
  • 2026-07-04 发布于江苏
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0529).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

零信任架构的核心原则是?A.最小权限原则B.零信任原则C.防火墙隔离原则D.最小连接原则答案:B解析:零信任架构的核心原则是“永不信任,始终验证”,即不默认信任网络内部或外部的任何用户或设备,始终进行身份验证和授权。选项A最小权限原则是零信任的一部分,但不是核心原则;选项C和D是传统安全模型的策略。

以下哪项不是零信任架构的组成部分?A.多因素认证(MFA)B.微隔离C.虚拟专用网络(VPN)D.基于角色的访问控制(RBAC)答案:C解析:零信任架构的组成部分包括多因素认证(MFA)、微隔离、零信任网络访问(ZTNA)和基于角色的访问控制(RBAC)等。VPN是传统安全模型的组件,不属于零信任架构的核心。

在零信任架构中,“持续验证”指的是?A.仅在登录时进行身份验证B.定期进行安全扫描C.对用户行为进行实时监控和验证D.设置静态访问权限答案:C解析:持续验证是零信任架构的核心概念之一,指对用户和设备的身份和行为进行实时监控和验证,确保其始终符合安全策略。

零信任网络访问(ZTNA)的主要优势是?A.提高网络带宽B.增强安全性C.简化网络管理D.降低成本答案:B解析:ZTNA的主要优势是增强安全性,通过仅允许授权用户访问特定应用,减少攻击

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档