2026年零信任安全架构师考试题库(附答案和详细解析)(0527).docxVIP

  • 2
  • 0
  • 约6.77千字
  • 约 8页
  • 2026-07-04 发布于上海
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0527).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

在零信任架构的“永不信任,始终验证”原则中,“始终验证”主要依赖于以下哪种核心机制?A.网络分段B.精细的访问控制C.数据加密D.安全日志审计答案:B解析:“始终验证”强调的是对访问主体(用户、设备、应用)的持续身份验证和动态授权,而非一次性验证(如仅凭密码登录)。精细的访问控制(最小权限原则)是实现这一原则的核心手段。网络分段(A)是结构基础,数据加密(C)是传输安全手段,日志审计(D)是事后追溯手段。

零信任架构中的“身份即边界”理念,主要解决了传统基于什么的安全模型的局限性?A.防火墙边界B.物理隔离C.中心化服务器D.软件定义网络答案:A解析:传统安全模型依赖于物理或逻辑边界(如防火墙内部是可信区),一旦突破边界即默认可信。“身份即边界”则打破了这一依赖,将信任的依据从网络位置转移到身份本身,无论用户在何处,都必须经过身份验证。

在零信任架构的“假设breach(假设已被攻破)”原则下,系统必须具备什么能力?A.自动隔离受损区域B.增加更多的防火墙规则C.使用最高强度的加密算法D.定期重置所有用户密码答案:A解析:“假设breach”意味着攻击者可能已经潜伏在内部,因此系统必须具备微隔离能力,一旦检测到异常或攻击,能够快速隔离受影响的部分,

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档