2026年零信任安全架构师考试题库（附答案和详细解析）（0210）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.默认信任内网所有设备

B.所有访问请求必须经过验证

C.网络边界是最可靠的安全屏障

D.身份认证仅需在首次访问时执行

答案：B

解析：零信任的核心思想是“从不信任，始终验证”，即默认不信任任何访问请求（无论来自内网还是外网），必须通过持续验证确认其合法性（A错误）。传统安全依赖网络边界（C错误），而零信任强调打破静态边界；持续验证是零信任的关键特征（D错误）。

以下哪项是零信任架构中“最小权限访问”原则的典型实现？

A.为所有员工分配管理员权限

B.根据用户角色动态分配所需资源访问权

C.开放所有端口以保证业务连续性

D.仅在工作日允许外部访问

答案：B

解析：最小权限原则要求用户仅获得完成任务所需的最小权限（B正确）。A违反最小权限；C和D未体现动态权限分配，属于静态控制。

软件定义边界（SDP）的核心功能是？

A.增强传统防火墙的访问控制规则

B.为每个访问请求动态生成临时、加密的访问入口

C.替代VPN实现更高速的远程访问

D.仅允许已知IP地址访问内部资源

答案：B

解析：SDP通过隐藏资源真实地址，仅在验证通过后动态开放临时访问通道（B正确）。传统防火墙依赖静态规则（A错误）；SDP与VPN是互补关系（C错误）；零信任不依赖IP白名单（D错误