- 0
- 0
- 约7.17千字
- 约 9页
- 2026-07-08 发布于江苏
- 举报
零信任安全架构师
一、单项选择题(共10题,每题1分,共10分)
零信任架构的核心原则是“永不信任,始终验证”。以下哪项措施最能体现这一原则?A.每次访问网络资源时,都要求用户进行身份认证和授权。B.在企业内部网络中,默认所有设备都是安全的,无需重复验证。C.仅在用户访问外部网络时进行安全检查,内部网络默认可信。D.基于用户身份进行一次性长期授权,减少频繁验证。
答案:A解析:零信任的核心在于打破内部网络“默认可信”的假设。选项A体现了“始终验证”,即对每一次访问请求(包括内部和外部)都进行身份认证和授权。选项B、C、D都强调了“默认信任”或“一次性长期授权”,这与零信任“永不信任”的原则相悖。
在零信任架构中,为了实施最小权限原则,以下哪种技术最为关键?A.零日漏洞扫描B.持续访问控制与微隔离C.全面的防火墙部署D.定期的物理环境检查
答案:B解析:最小权限原则要求用户仅能访问完成工作所需的最小资源。微隔离技术通过细粒度的网络分段和策略控制,实现了对资源和用户的精细化访问控制,是实施最小权限的关键技术。选项A、C、D属于网络安全运维中的辅助手段,无法直接实现细粒度的权限控制。
身份验证(Identity)与身份认证(Authentication)的主要区别在于?A.验证是确认身份的过程,认证是验证身份的过程。B.验证是静态的,认证是动态
原创力文档

文档评论(0)