有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
零信任安全架构师考试试卷
一、单项选择题(共10题,每题1分,共10分)
零信任安全架构的核心假设是?
A.内网环境绝对可信,无需额外验证
B.所有访问请求(无论内外网)都不可信,需持续验证
C.仅验证用户身份即可保障安全
D.边界防护是安全的主要防线
答案:B
解析:零信任的核心原则是“从不信任,始终验证”,其核心假设是网络环境(包括内网)不可信,所有访问请求必须经过身份、设备、环境等多维度验证(参考NISTSP800-207标准)。选项A是传统边界安全的假设;C忽略了设备、环境等验证维度;D强调边界防护,与零信任“无边界”理念矛盾。
零信任架构中“持续验证”不包含以下哪个维度?
A.用户身份合法性
B.终端设备健康状态
C.网络流量加密强度
D.用户行为异常检测
答案:C
解析:持续验证的核心维度包括身份(A)、设备(B)、环境(如位置、网络)和行为(D)(参考CIS零信任框架)。网络流量加密强度属于传输层安全控制,是验证后的防护措施,而非验证维度本身。
微隔离技术在零信任架构中的主要作用是?
A.强化网络边界防护
B.限制横向攻击面,实现细粒度访问控制
C.替代传统防火墙
D.提升用户身份认证强度
答案:B
解析:微隔离通过将网络划分为更小的安全域,限制横向移动(如勒索软件扩散),实现基于应用/服务的细粒度访问控制(Gartner微隔离定义)。A是传统防火墙的功能;C错误,微隔离是补充而非替代;D属于IAM范畴。
SDP(软件定义边界)的核心功能是?
A.提供高速VPN接入
B.隐藏服务端真实地址,仅允许授权请求访问
C.实现多因素认证
D.监控网络流量行为
答案:B
解析:SDP通过“先验证后连接”机制,在客户端与服务端建立连接前隐藏服务端IP,仅向通过验证的客户端暴露访问入口(CSASDP标准)。A是传统VPN功能;C是认证手段,非SDP核心;D是流量分析功能。
零信任架构中“最小权限原则”指的是?
A.用户仅获得完成任务所需的最低权限
B.所有用户权限统一为只读
C.仅管理员拥有所有权限
D.权限随时间自动降低
答案:A
解析:最小权限原则要求用户/设备仅获得完成当前任务所需的最小权限,以减少越权访问风险(ISO/IEC27001标准)。B、C违背灵活授权原则;D属于动态权限管理,是最小权限的延伸。
以下哪项不是零信任架构的关键技术组件?
A.身份与访问管理(IAM)系统
B.终端检测与响应(EDR)工具
C.传统静态防火墙
D.安全访问服务边缘(SASE)平台
答案:C
解析:零信任依赖动态、细粒度的访问控制技术(如IAM、EDR、SASE),而传统静态防火墙基于固定规则,无法实现持续验证和动态调整(Gartner零信任技术栈报告)。
零信任架构中“全流量可见”的主要目的是?
A.记录所有用户操作日志
B.识别异常流量并触发验证或阻断
C.提升网络传输速度
D.替代入侵检测系统(IDS)
答案:B
解析:全流量可见通过监控和分析所有流量(包括加密流量),识别异常行为(如未授权访问、数据泄露),为持续验证提供数据支撑(NIST零信任架构指南)。A是日志记录的目的;C与流量可见无关;D是IDS的功能。
以下哪种场景最适合应用零信任架构?
A.隔离的物理局域网(如工厂内网)
B.多租户云环境(如SaaS平台)
C.仅内部员工使用的传统C/S系统
D.无互联网访问的封闭办公网
答案:B
解析:多租户云环境存在跨租户、跨地域访问需求,传统边界防护失效,零信任通过动态验证和细粒度控制可有效应对(Forrester云安全报告)。A、C、D场景内网相对封闭,传统安全方案已足够。
零信任架构实施的首要步骤是?
A.部署微隔离设备
B.完成资产清单与风险评估
C.上线多因素认证(MFA)
D.替换现有防火墙
答案:B
解析:零信任实施需先明确保护对象(资产清单)和风险点(风险评估),再设计控制策略(Gartner零信任实施路径)。A、C、D属于具体技术部署,需在前期分析后进行。
零信任架构中“动态访问控制”的依据不包括?
A.用户当前位置
B.终端操作系统版本
C.服务端负载情况
D.用户历史行为模式
答案:C
解析:动态访问控制基于上下文信息(如位置A、设备B、行为D)调整权限(NISTSP800-207)。服务端负载属于资源管理范畴,与安全验证无关。
二、多项选择题(共10题,每题2分,共20分)
零信任架构的核心设计原则包括?()
A.最小权限访问
B.持续验证与授权
C.静态边界防护
D.全流量可见性
答案:ABD
解析:零信任原则包括“从不信任,始终验证”(B)、最小权限(A)、全流量监控(D)(NIST标准)。C是传统边
您可能关注的文档
- 2025年亚马逊云科技认证考试题库(附答案和详细解析)(1002).docx
- 2025年企业内训师认证考试题库(附答案和详细解析)(1001).docx
- 2025年健康管理师考试题库(附答案和详细解析)(1002).docx
- 2025年心理健康指导师考试题库(附答案和详细解析)(1001).docx
- 2025年心理咨询师考试题库(附答案和详细解析)(1001).docx
- 2025年数据科学专业认证(CDSP)考试题库(附答案和详细解析)(1001).docx
- 2025年注册反欺诈审查师(CFE)考试题库(附答案和详细解析)(1001).docx
- 2025年注册土木工程师考试题库(附答案和详细解析)(0930).docx
- 2025年注册核工程师考试题库(附答案和详细解析)(0930).docx
- 2025年注册气象工程师考试题库(附答案和详细解析)(1001).docx
文档评论(0)