2025年零信任安全架构师考试题库（附答案和详细解析）（1228）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是以下哪项？

A.内部网络绝对安全

B.所有访问请求需持续验证

C.边界防火墙是最核心防护手段

D.设备一旦认证即可永久信任

答案：B

解析：零信任的核心假设是“从不信任，始终验证”（NISTSP800-207定义）。选项A错误，零信任否定“内部安全”的传统假设；选项C错误，边界防护是传统安全的核心，非零信任；选项D错误，零信任要求“持续验证”而非一次性信任。

零信任架构中“最小权限原则”的本质是？

A.禁止所有未明确允许的访问

B.仅授予完成任务所需的最小权限

C.限制单个用户的登录次数

D.关闭所有非必要网络端口

答案：B

解析：最小权限原则（PrincipleofLeastPrivilege）要求主体仅获得完成当前任务所需的最小权限（ISO/IEC27001）。选项A是“默认拒绝”策略；选项C、D是具体技术手段，非本质。

以下哪项不属于NISTSP800-207定义的零信任核心组件？

A.身份服务（IdentityService）

B.策略引擎（PolicyEngine）

C.传统边界防火墙（PerimeterFirewall）

D.资源访问代理（ResourceAccessBroker）

答案：C

解析：NISTSP800-207明确零信任核心组件包括身份服务、策略引擎、资源访问代理等，弱化传统边界防护（选项C）。

零信任架构中“设备健康度评估”主要验证的内容是？

A.用户账号是否为管理员权限

B.设备是否安装最新防病毒软件

C.网络带宽是否满足访问需求

D.用户是否通过多因素认证

答案：B

解析：设备健康度评估关注设备的安全状态（如补丁更新、防病毒软件运行、未被入侵标记等）。选项A是身份权限问题；选项C是网络性能问题；选项D是身份验证问题。

零信任“持续监控”的核心目标是？

A.记录所有用户操作日志

B.实时发现异常行为并调整访问权限

C.统计网络流量峰值

D.验证用户初始登录身份

答案：B

解析：持续监控的目标是通过实时分析行为数据，动态调整访问策略（NISTSP800-207）。选项A是日志记录，非核心目标；选项C是流量分析，与安全无关；选项D是初始验证，非持续监控。

以下哪项是零信任架构区别于传统安全架构的关键特征？

A.基于网络位置的访问控制

B.以身份为中心的动态授权

C.部署入侵检测系统（IDS）

D.实施网络分段隔离

答案：B

解析：零信任以“身份”为中心（用户/设备/服务），结合环境风险动态授权；传统安全以“网络位置”为中心（选项A）。选项C、D是传统安全也可能采用的技术。

零信任“微隔离（Micro-Segmentation）”的主要作用是？

A.扩大网络边界防护范围

B.限制横向移动攻击的影响

C.提升网络传输带宽

D.简化身份认证流程

答案：B

解析：微隔离通过细粒度流量控制，将资源划分为更小安全域，防止攻击在内部横向扩散（Gartner定义）。选项A与零信任“弱化边界”矛盾；选项C、D与微隔离无关。

在零信任架构中，“策略引擎”的主要功能是？

A.存储用户身份信息

B.执行访问请求的身份验证

C.基于风险数据生成访问决策

D.加密传输中的敏感数据

答案：C

解析：策略引擎整合身份、设备、环境等风险数据，生成是否允许访问的决策（NISTSP800-207）。选项A是身份服务功能；选项B是认证服务功能；选项D是加密技术功能。

以下哪种场景最适合应用零信任架构？

A.物理隔离的本地局域网

B.员工通过VPN访问内部系统

C.多租户混合云环境（公有云+私有云）

D.仅允许固定IP访问的数据库

答案：C

解析：混合云环境具有分布式、动态化特点，传统边界防护失效，零信任通过身份中心和动态授权解决此类问题（Forrester研究）。选项A、B、D可通过传统边界防护实现。

零信任架构中“资源访问代理（RAB）”的典型部署位置是？

A.用户终端本地

B.资源（如应用/数据）入口处

C.企业出口边界路由器

D.第三方云服务提供商侧

答案：B

解析：RAB部署在资源入口处，拦截所有访问请求并执行验证、授权和审计（NISTSP800-207）。选项A是终端安全组件位置；选项C是传统边界位置；选项D非企业可控范围。

二、多项选择题（共10题，每题2分，共20分）（每题至少2个正确选项）

零信任安全架构的关键原则包括以下哪些？

A.持续验证（ContinuousVerification）

B.最小权限访问（LeastPrivilege）

C.基于网络位置的信任（NetworkLocation