2026年零信任安全架构师考试题库（附答案和详细解析）（0125）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.网络边界内的所有设备都是可信的

B.默认不信任任何访问请求，需持续验证

C.仅信任经过身份认证的用户

D.物理隔离是最安全的防护手段

答案：B

解析：零信任的核心原则是“永不信任，持续验证”，默认不信任任何实体（用户、设备、应用等），需通过动态验证确认其可信性。选项A是传统边界安全的假设；选项C仅强调身份认证，未覆盖设备、环境等维度；选项D是物理隔离的观点，与零信任的逻辑隔离理念不符。

以下哪项不属于零信任架构的“持续验证”范畴？

A.终端健康状态检查（如补丁更新）

B.用户登录时的多因素认证（MFA）

C.访问过程中动态评估用户行为风险

D.为所有用户分配固定权限

答案：D

解析：持续验证要求在访问全生命周期（前、中、后）动态评估风险，包括终端健康（A）、登录认证（B）、行为分析（C）。选项D“固定权限”违背了零信任的“最小权限”和“动态调整”原则。

根据NISTSP800-207，零信任架构的核心组件不包括？

A.策略引擎

B.网络分段设备

C.可信资源目录

D.身份与访问管理（IAM）系统

答案：B

解析：NISTSP800-207定义的零信任核心组件包括策略引擎、可信资源目录、IAM、持续评估引擎等。网络分段设备是传统边界安全的工具，零