2026年零信任安全架构师考试题库（附答案和详细解析）（0119）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.信任内部网络中的所有设备

B.默认不信任任何内外实体，需持续验证

C.通过边界防火墙即可保障安全

D.仅验证用户身份，无需验证设备状态

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（NeverTrust,AlwaysVerify），默认不信任任何实体（无论内外），需对身份、设备、环境等多维度持续验证。A错误，因零信任否定“内部可信”的传统假设；C错误，边界防护是辅助手段而非核心；D错误，零信任要求多因素验证（含设备状态）。

以下哪项是零信任架构中“最小权限原则”的典型应用？

A.为所有员工开放财务系统的只读权限

B.根据用户角色动态分配仅需的系统访问权限

C.为管理员账户设置固定最高权限

D.允许员工访问所有内部网络资源

答案：B

解析：最小权限原则要求用户仅获得完成任务所需的最小权限，且权限需动态调整。B符合动态分配最小权限的要求；A错误，因“所有员工”不符合“最小”；C错误，固定最高权限违反动态调整；D错误，与“最小”完全相悖。

零信任架构中，“持续验证”的核心目标是？

A.减少用户登录次数

B.实时监测并响应访问风险

C.简化安全策略配置

D.降低身份认证系统负载

答案：B

解析：持续验证通过实时收集身份、设备、环境等信息，结合