- 2
- 0
- 约6.77千字
- 约 8页
- 2026-07-04 发布于上海
- 举报
零信任安全架构师
一、单项选择题(共10题,每题1分,共10分)
在零信任架构的“永不信任,始终验证”原则中,“始终验证”主要依赖于以下哪种核心机制?A.网络分段B.精细的访问控制C.数据加密D.安全日志审计答案:B解析:“始终验证”强调的是对访问主体(用户、设备、应用)的持续身份验证和动态授权,而非一次性验证(如仅凭密码登录)。精细的访问控制(最小权限原则)是实现这一原则的核心手段。网络分段(A)是结构基础,数据加密(C)是传输安全手段,日志审计(D)是事后追溯手段。
零信任架构中的“身份即边界”理念,主要解决了传统基于什么的安全模型的局限性?A.防火墙边界B.物理隔离C.中心化服务器D.软件定义网络答案:A解析:传统安全模型依赖于物理或逻辑边界(如防火墙内部是可信区),一旦突破边界即默认可信。“身份即边界”则打破了这一依赖,将信任的依据从网络位置转移到身份本身,无论用户在何处,都必须经过身份验证。
在零信任架构的“假设breach(假设已被攻破)”原则下,系统必须具备什么能力?A.自动隔离受损区域B.增加更多的防火墙规则C.使用最高强度的加密算法D.定期重置所有用户密码答案:A解析:“假设breach”意味着攻击者可能已经潜伏在内部,因此系统必须具备微隔离能力,一旦检测到异常或攻击,能够快速隔离受影响的部分,
您可能关注的文档
- 2026年EAP咨询师考试题库(附答案和详细解析)(0525).docx
- 2026年司法鉴定人执业资格考试题库(附答案和详细解析)(0606).docx
- 2026年品牌管理师考试题库(附答案和详细解析)(0525).docx
- 2026年注册城乡规划师考试题库(附答案和详细解析)(0607).docx
- 2026年碳资产管理师考试题库(附答案和详细解析)(0611).docx
- 5G网络的边缘计算技术应用.docx
- ai大模型发展现状.docx
- 一次性伤残就业补助金的支付主体.docx
- 一次神话之旅作文.docx
- 上班族早餐的蛋白质搭配(如鸡蛋+牛奶+全麦面包).docx
- 绵阳市平武县2025届数学四年级第二学期期末联考试题含解析.docx
- 绵阳市三台县2025届三年级数学第二学期期末模拟试题(含答案).docx
- 绵阳市三台县2025届四年级数学下学期期中模拟试题含解析.docx
- 绵阳市三台县2025届四年级数学下学期期末模拟试题(含答案解析).docx
- 绵阳市三台县2025届四年级数学下学期期末模拟试题(含答案).docx
- 绵阳市三台县2025届四年级数学第二学期期中模拟试题含答案.docx
- 绵阳市三台县2025届四年级数学第一学期阶段模拟试题(含答案).docx
- 绵阳市三台县2025届四年级数学第二学期期中模拟试题含解析.docx
- 绵阳市三台县2025届四年级数学第二学期期中模拟试题(含答案解析).docx
- 绵阳市三台县2025届四年级数学第一学期期中模拟试题含答案解析.docx
最近下载
- 公司治理学(李维安)公司治理资料整理.doc VIP
- 中国儿童维生素D营养相关临床问题实践指南.pptx VIP
- 2026湖北交投鄂西高速公路运营管理有限公司招聘笔试备考题库及答案解析.docx VIP
- 《种群的增长模型》.pdf VIP
- 2026年江西九江市中考数学试卷及答案.docx VIP
- 中国儿童维生素A、维生素D临床应用专家共识(2024).pptx VIP
- 中国儿童维生素A、维生素D临床应用专家共识(2024).pptx VIP
- T /FJZYC 15—2025 灵芝林下茶枝屑菌包栽培技术规程.pdf VIP
- 中国分裂情感性障碍防治指南(2025).docx VIP
- ASTM A213_A213M-25 中文版(锅炉、过热器和换热器用无缝铁素体和奥氏体不锈钢管标准).docx VIP
原创力文档

文档评论(0)