2026年零信任安全架构师考试题库（附答案和详细解析）（0220）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是以下哪一项？

A.网络边界内的所有终端可信

B.永远不信任，始终验证

C.用户身份认证通过后无需再次验证

D.数据在内部传输时无需加密

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（NeverTrust,AlwaysVerify），否定传统边界安全“内部可信”的假设。A是传统边界安全的假设；C违背“持续验证”原则；D忽略“最小权限”和“数据保护”要求。

零信任架构中“最小权限原则”的本质是？

A.用户获得完成任务所需的最高权限

B.用户仅获得完成任务所需的最低权限