2026年零信任安全架构师考试题库（附答案和详细解析）（0131）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.信任内部网络所有设备

B.默认不信任任何访问请求（无论内外）

C.依赖边界防火墙实现安全

D.仅验证用户身份即可授权

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（NISTSP800-207），默认不信任任何实体（包括内部和外部），需通过持续验证确认可信后再授权。A是传统边界安全的假设；C是传统网络安全手段；D忽略了设备、环境等多维度验证。

零信任架构中“最小权限原则”的具体体现是？

A.用户初始权限为所有功能访问权

B.根据角色动态分配仅必要的资源访问权限