2026年零信任安全架构师考试题库（附答案和详细解析）（0304）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0304）.docx

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心理念是以下哪一项？

A.构建坚固的网络边界防御

B.永不信任，始终验证

C.依赖静态IP地址建立信任

D.仅验证用户身份即可

答案：B

解析：零信任的核心是“永不默认信任，始终验证所有访问请求”（NISTSP800-207定义）。A是传统边界安全的特征；C错误，零信任不依赖网络位置；D错误，需验证用户、设备、环境等多维度。

以下哪项最符合“最小权限原则”的定义？

A.用户仅能访问单个系统资源

B.授予用户完成任务所需的最小权限集合

C.所有用户初始权限为零，按需临时分配

D.限制用户访问时长而非资源范围

答案：B

解析：最小权限原则要求“仅授予完成任务所需的必要权限”（ISO/IEC27001）。A错误，可能需访问多个资源；C是“零信任默认拒绝”的体现；D未涉及权限范围。

持续验证机制的核心目标是？

A.仅在用户登录时验证身份

B.实时评估访问请求的信任状态

C.定期更新防火墙规则

D.限制用户访问频率

答案：B

解析：持续验证（ContinuousVerification）要求在整个访问过程中动态评估用户、设备、环境等维度的信任状态（Gartner零信任模型）。A是传统一次性验证；C是网络安全措施；D属于流量控制。