2026年零信任安全架构师考试题库(附答案和详细解析)(0525).docxVIP

  • 1
  • 0
  • 约5.92千字
  • 约 7页
  • 2026-07-17 发布于上海
  • 举报

2026年零信任安全架构师考试题库(附答案和详细解析)(0525).docx

零信任安全架构师

一、单项选择题(共10题,每题1分,共10分)

零信任架构的核心原则是什么?A.最小权限原则B.零信任原则C.隔离原则D.被动防御原则答案:B解析:零信任架构的核心原则是“永不信任,始终验证”,即不默认信任任何用户或设备,始终进行身份验证和授权。选项A的最小权限原则是零信任的一部分,但不是核心原则;选项C的隔离原则是零信任的一种实现方式;选项D的被动防御原则与零信任的主动验证理念相悖。

以下哪项不是零信任架构的关键技术?A.多因素认证(MFA)B.微隔离C.虚拟专用网络(VPN)D.单点登录(SSO)答案:C解析:零信任架构的关键技术包括多因素认证(MFA)、微隔离、单点登录(SSO)等,用于加强身份验证和访问控制。虚拟专用网络(VPN)主要用于建立远程访问的安全通道,但不属于零信任的核心技术。

在零信任架构中,“持续验证”指的是什么?A.仅在初始登录时进行身份验证B.对用户行为进行实时监控和验证C.仅在用户请求高权限资源时进行验证D.仅对管理员进行额外验证答案:B解析:持续验证是零信任架构的核心概念之一,要求对用户和设备的行为进行实时监控和验证,确保其行为符合安全策略。选项A仅初始验证不符合零信任要求;选项C和高权限资源验证不全面;选项D仅对管理员验证不科学。

以下哪项是微隔离的主要优势?A.提高网

文档评论(0)

1亿VIP精品文档

相关文档