2026年零信任安全架构师考试题库（附答案和详细解析）（0113）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.默认信任内部网络中的所有设备

B.所有访问请求必须经过持续验证

C.边界防火墙是最核心的安全防线

D.用户身份验证仅需在首次访问时执行

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（NISTSP800-207定义），强调所有访问（无论内外）都需动态验证身份、设备状态、环境风险等。选项A错误，因零信任否定“内部网络默认可信”的传统假设；选项C错误，零信任不依赖边界防护；选项D错误，验证需持续而非一次性。

以下哪项是零信任架构中“最小权限访问”的典型实现？

A.为所有员工开放企业数据库只读权限

B.根据用户角色动态分配仅必要的系统访问权限

C.要求所有用户使用相同强度的密码

D.在网络出口部署统一的入侵检测系统

答案：B

解析：最小权限原则要求仅授予完成任务所需的最小权限（NIST定义）。选项B通过角色动态分配权限符合这一原则；选项A授予超范围权限，违反最小权限；选项C是身份认证要求，与权限无关；选项D是边界防护技术，非零信任核心。

GoogleBeyondCorp框架的核心技术是？

A.基于角色的访问控制（RBAC）

B.软件定义边界（SDP）

C.网络分段（NetworkSegmentation）

D.多因素认证（MFA）

答案：B