2026年零信任安全架构师考试题库（附答案和详细解析）（0107）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是？

A.基于网络边界的静态防护

B.永不信任，始终验证

C.依赖防火墙实现全面隔离

D.一次性身份认证后开放所有权限

答案：B

解析：零信任的核心是“永不信任，始终验证”（NISTSP800-207定义），强调对访问请求的持续验证。A、C是传统边界安全的特征；D违背了最小权限原则，错误。

零信任架构中“最小权限访问”指的是？

A.用户仅能访问必要的资源

B.禁止所有外部访问

C.所有用户权限完全相同

D.仅允许管理员访问关键资源

答案：A

解析：最小权限原则要求用户/设备仅获得完成任务所需的最小权限（ZeroTrustArchitecture标准）。B、C、D均不符合定义，B过度限制，C忽视差异化需求，D违背最小化目标。

以下哪项不属于零信任的“持续验证”范围？

A.用户身份合法性

B.终端设备安全状态

C.网络带宽使用情况

D.访问请求上下文环境

答案：C

解析：持续验证覆盖身份（A）、设备（B）、环境（D）等维度（Gartner零信任模型），网络带宽属于性能指标，非安全验证范畴，故C错误。

零信任架构中“微隔离”的主要作用是？

A.扩大网络攻击面

B.限制横向移动风险

C.替代传统防火墙

D.提升网络传输速度

答案：B

解析：微隔离通过细粒