2026年零信任安全架构师考试题库（附答案和详细解析）（0129）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是（）

A.内部网络环境绝对安全

B.默认不信任任何内外实体

C.依赖传统边界防火墙防护

D.仅验证用户身份即可授权

答案：B

解析：零信任的核心思想是“永不信任，始终验证”，其核心假设是默认不信任任何访问请求的发起者（无论来自内部或外部），必须通过持续验证才能授予访问权限。选项A错误，因零信任否定“内部安全”的传统假设；选项C错误，零信任不依赖边界防护；选项D错误，验证范围需覆盖身份、设备、环境等多维度。

零信任架构中“最小权限原则”的本质是（）

A.限制用户登录次数

B.仅授予完成任务所需的最小访问权限

C.禁用所有特权账户

D.限制网络带宽使用

答案：B

解析：最小权限原则（PrincipleofLeastPrivilege）要求主体（用户/设备）仅获得完成当前任务所需的最小权限，以降低误操作或被攻击后的影响范围。选项A错误，与登录次数无关；选项C错误，特权账户需存在但严格管控；选项D错误，属于网络资源管理，非权限控制。

零信任架构中“持续信任评估”的关键输入不包括（）

A.用户历史行为模式

B.设备合规状态（如补丁安装）

C.网络流量大小

D.访问请求的上下文（时间、位置）

答案：C

解析：持续信任评估需结合身份、设备、环境、行为等多维度数据