- 0
- 0
- 约5.39千字
- 约 7页
- 2026-07-08 发布于江苏
- 举报
零信任安全架构师
一、单项选择题(共10题,每题1分,共10分)
零信任架构的核心原则是?A.最小权限原则B.暗网扫描C.防火墙隔离D.资源集中管理答案:A解析:零信任架构的核心原则是“永不信任,始终验证”,其中最小权限原则是关键实施手段,确保用户和设备仅能访问其工作所需的资源。B、C、D均非零信任核心原则。
以下哪项技术不属于多因素认证(MFA)的常见实现方式?A.密码+短信验证码B.生物识别+硬件令牌C.基于风险的自适应认证D.普通用户名+强密码答案:D解析:MFA要求结合至少两种不同认证因素,D选项仅包含单一密码因素。A、B、C均符合MFA实现方式。
在零信任架构中,“持续验证”主要针对以下哪个对象?A.网络边界B.用户身份C.数据存储设备D.应用程序接口答案:B解析:零信任强调对用户身份的持续验证,而非一次性认证。A、C、D均属于静态安全防护范畴。
以下哪项协议通常用于实现零信任架构中的设备身份认证?A.FTPB.KerberosC.SMBD.POP3答案:B解析:Kerberos是广泛用于零信任中的强身份认证协议,支持票据授予和跨域验证。其他选项均为传统文件传输或邮件协议。
零信任架构中,“微隔离”的主要作用是?A.扩展网络带宽B.缩小攻击面C.优化网络延迟D.增加设备数量答
原创力文档

文档评论(0)