2026年零信任安全架构师考试题库（附答案和详细解析）（0118）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是以下哪一项？

A.信任内部网络所有终端

B.默认不信任任何内外实体

C.基于物理位置划分安全区域

D.静态分配固定权限

答案：B

解析：零信任的核心是“永不信任，始终验证”（NISTSP800-207定义），默认假设所有访问请求（无论来自内部或外部）都存在风险，需通过持续验证确认可信性。A错误，因零信任不默认信任内部；C是传统边界安全的特征；D违背动态授权原则。

软件定义边界（SDP）的核心功能是？

A.隐藏服务入口，仅向授权用户暴露

B.基于IP地址进行访问控制

C.仅验证用户身份不验证设备状态

D.依赖硬件防火墙实现隔离

答案：A

解析：SDP通过“隐藏-验证-连接”机制，在用户验证通过前隐藏服务地址（如使用动态DNS或临时端口），避免服务暴露于未授权访问。B是传统ACL的特征；C错误，SDP需验证用户、设备、环境等多维度；D错误，SDP是软件定义的逻辑边界，不依赖硬件。

零信任架构中“最小权限原则”的具体体现是？

A.用户初始权限为系统最高权限，按需回收

B.用户仅获得完成当前任务所需的最小权限

C.所有用户权限固定，不随场景变化

D.权限仅与用户角色关联，与设备状态无关

答案：B

解析：最小权限原则要求根据用户身份、设备状态、访问场景等动态授予“刚