典型零信任概念
1:零信任出现的原因是什么?
[‘安全产业的必然发展’, ‘工业互联网的需求’, ‘“云大物移”导致网络边界模糊,而网络攻击越来越多 ‘, ‘公有云市场的发展’]
答案:[‘3’]
2:哪个项目是业界比较知名的零信任实践?
[‘阿里巴巴的云安全项目’, ‘TensorFlow项目’, ‘Hadoop项目’, ‘谷歌的BeyondCorp项目’]
答案:添加微信查看全部答案
3:下列有关零信任安全的说法中,哪一个是正确的?
[‘零信任是一种技术’, ‘零信任是一种安全产品’, ‘零信任是一个安全理念’, ‘零信任就是永远不信任’]
答案:添加微信查看全部答案
零信任理论框架模型
4:零信任安全终极保护对象是什么?
[‘网络安全’, ‘应用和数据安全’, ‘高级持续性威胁防护’, ‘终端设备安全’]
答案:添加微信查看全部答案
5:下列选项中,哪一个是CARTA模型评估的对象?
[‘安全风险和信任关系’, ‘终端安全和网络安全’, ‘安全漏洞’, ‘安全威胁’]
答案:添加微信查看全部答案
6:基于CARTA模型的访问控制的评估模型,那一个是负面信号?
[‘用户密码正确’, ‘终端病毒码更新至上周一’, ‘终端没有盗版软件’, ‘终端安装了防病毒’]
答案:[‘2’]
零信任安全解决方案设计
7:零信任安全解决方案,哪个模块的作用是评估安全风险?
[‘终端安全’, ‘用户和实体行为分析’, ‘信任评估引擎’, ‘访问代理’]
答案:添加微信查看全部答案
8:单点登陆SSO有什么好处?
[‘一次认证,能够登陆所有有权限的应用,提高工作效率’, ‘能给提供二次认证’, ‘初始登陆时,无需密码’, ‘能够简化开发工作’]
答案:添加微信查看全部答案
9:下列哪个组件不是零信任解决方案架构的组件?
[‘防DDoS攻击系统’, ‘零信任分析和控制系统’, ‘安全认证网关’, ‘IAM系统’]
答案:添加微信查看全部答案
零信任在证券期货行业的应用
10:期货行业远程办公场景,用到了哪些零信任方案的组件?
[‘用户和实体行为分析’, ‘安全管理中心’, ‘安全认证网关和统一身份平台’, ‘防火墙’]
答案:添加微信查看全部答案
11:期货行业的应用开发接口API的防护场景中,哪些内容是不能防护的?
[‘API请求速度缓解’, ‘API泄漏数据防护’, ‘非授权访问’, ‘恶意代码’]
答案:[‘4’]
12:零信任架构不能应用在哪些场景?
[‘远程办公’, ‘隐藏应用暴露面’, ‘API接口防护’, ‘网络DdoS攻击’]
答案:添加微信查看全部答案
零信任安全解决方案在期货行业的应用
13:下列有关NIST零信任架构原则中,哪一个是不正确的?
[‘所有数据资源和计算服务都被视为资源’, ‘所有的通信都要满足相同的安全要求,与所处网络位置无关’, ‘对于单个企业资源的访问权限,应遵循每次连接授予原则’, ‘对资源的方案是由资源本身来决定的’]
答案:添加微信查看全部答案
14:零信任安全原则中,哪些说法是错误的?
[‘先认证,再访问’, ‘最小权限的访问’, ‘持续评估信任关系’, ‘零信任能解决所有安全问题’]
答案:添加微信查看全部答案
15:零信任和传统安全相比,最大的优势是什么?
[‘零信任是一种动态的,自适应的安全方案’, ‘零信任是静态的安全方案’, ‘零信任能防护DdoS攻击’, ‘零信任能够替代传统VPN’]
答案:添加微信查看全部答案
16:哪一个领域不是CARTA的自适应安全防护框架?
[‘预防’, ‘保护’, ‘检测’, ‘恢复’]
答案:[‘4’]
17:哪一个选项不是零信任解决方案的支柱?
[‘用户可信’, ‘设备可信’, ‘行为可信’, ‘访问可信’]
答案:添加微信查看全部答案