2026年零信任安全架构师考试题库（附答案和详细解析）（0212）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是以下哪一项？

A.优先强化网络边界防护

B.对内部用户默认信任

C.从不信任，始终验证

D.依赖静态VPN实现安全访问

答案：C

解析：零信任的核心是“从不信任，始终验证”，强调对所有访问请求（无论内外）进行持续验证；A错误，零信任弱化传统边界防护；B错误，零信任不预设内部信任；D错误，静态VPN是传统方案，零信任要求动态验证。

以下哪项是零信任架构中实现“最小权限访问”的关键技术？

A.软件定义边界（SDP）

B.传统防火墙

C.静态ACL（访问控制列表）

D.入侵检测系统（IDS）

答案：A

解析：SDP通过动态隐藏资源、仅向授权用户暴露必要接口，实现最小权限；B/C/D均为传统静态防护技术，无法动态调整权限。

零信任架构中“持续验证”的核心对象不包括？

A.用户身份合法性

B.终端设备健康状态

C.网络带宽占用率

D.访问上下文环境（如位置、时间）

答案：C

解析：持续验证关注身份、设备、环境等安全相关维度；网络带宽属于性能指标，非安全验证对象。

零信任网络访问（ZTNA）与传统VPN的本质区别是？

A.支持远程访问

B.基于身份和上下文动态授权

C.使用加密通道传输

D.支持多设备接入

答案：B

解析：ZTNA根据实时身份、设备、环境等动态授权，传