2026年零信任安全架构师考试题库（附答案和详细解析）（0224）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0224）.docx

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是以下哪项？

A.基于网络边界的静态防护

B.持续验证所有访问请求的信任状态

C.依赖防火墙实现全面隔离

D.仅验证首次访问的身份信息

答案：B

解析：零信任的核心是“永不信任，始终验证”（NISTSP800-207），强调对所有访问请求（无论内外）进行持续的身份、设备、环境等多维度验证。A、C为传统边界安全的特征；D仅验证首次访问，不符合“持续”要求。

零信任架构中“最小权限原则”的具体实现是？

A.为用户分配所有系统的访问权限

B.仅授予完成任务所需的最小权限

C.按部门层级统一分配权限

D.允许特权账户无限制访问

答案：B

解析：最小权限原则要求用户/设备仅获得完成当前任务所必需的最小权限（NIST定义）。A、D违反最小权限；C是传统层级权限分配，未体现动态最小化。

以下哪项是零信任架构中“微隔离”技术的主要目标？

A.扩大网络边界的防护范围

B.将网络划分为细粒度安全域并控制流量

C.替代传统防火墙

D.提升网络传输速度

答案：B

解析：微隔离通过将网络划分为更小的安全域（如基于应用、用户或服务），并实施细粒度流量控制（Gartner定义）。A是传统边界扩展；C错误，微隔离是补充而非替代；D与安全无关。