2026年零信任安全架构师考试题库（附答案和详细解析）（0306）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是？

A.永不信任，始终验证

B.构建坚固的网络边界

C.依赖静态的访问控制列表

D.仅验证用户身份

答案：A

解析：零信任的核心是“持续验证所有访问请求”，打破传统“信任内网”的假设（B、C错误）；验证范围包括用户、设备、环境等多维度（D错误）。

零信任架构中“最小权限访问”的核心目标是？

A.限制单个用户的登录次数

B.确保用户仅能访问必要资源

C.禁止外部用户访问内部系统

D.降低网络带宽消耗

答案：B

解析：最小权限原则要求用户/设备仅获得完成任务所需的最小权限（B正确）；A是登录控制，C是边界安全思维，D与权限无关（均错误）。

以下哪项是零信任“持续验证”的关键要素？

A.仅在用户首次登录时验证

B.结合用户行为、设备状态等动态评估

C.依赖防火墙的静态规则过滤

D.仅验证用户密码

答案：B

解析：持续验证需在整个会话周期中动态评估（B正确）；A、D是一次性验证，C是传统边界防护（均错误）。

微隔离技术主要用于解决零信任架构中的哪类问题？

A.跨地域网络延迟

B.内部横向攻击

C.用户密码泄露

D.外部DDoS攻击

答案：B

解析：微隔离通过细粒度策略限制横向移动（B正确）；A是网络优化问题，C是身份认证问题，D是边界防护问题（均错误）。

零信