2026年零信任安全架构师考试题库(附答案和详细解析)(0611).docxVIP

  • 2
  • 0
  • 约6.73千字
  • 约 8页
  • 2026-07-17 发布于上海
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0611).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

在零信任架构中,“永不信任,始终验证”的核心原则主要强调了以下哪种安全控制机制的重要性?A.基于边界的安全防御B.持续的设备健康检查与身份验证C.物理隔离的机房管理D.定期的杀毒软件扫描答案:B解析:零信任的核心在于打破”内部网络是安全的”这一假设,通过持续验证(ContinuousVerification)来确认访问者的身份和设备状态,而非仅在边界处进行一次性验证。

零信任架构中的”最小权限原则”是指:A.仅授予管理员账户最高权限B.仅授予用户完成工作所需的最小权限集C.禁止任何外部人员访问网络D.权限一旦授予不可更改答案:B解析:最小权限原则要求默认情况下不授予任何访问权限,仅授予完成特定任务所需的最小权限,并在用户身份、环境或行为发生变化时动态调整。

以下哪项技术最适合用于实现零信任架构中的”设备健康检查”(DeviceHealthCheck)?A.端点检测与响应系统(EDR)B.负载均衡器C.防火墙D.域控制器答案:A解析:EDR(端点检测与响应)能够实时监控终端设备的行为,识别恶意软件、异常活动,是验证设备是否处于安全状态的关键技术。

在零信任模型中,“上下文感知”(Context-Aware)主要指什么?A.系统根据时间自动调整策略B

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档