2026年零信任安全架构师考试题库（附答案和详细解析）（0205）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是以下哪一项？

A.基于物理边界构建安全防护

B.默认信任内部网络用户

C.从不信任，始终验证

D.仅验证用户身份，不验证设备状态

答案：C

解析：零信任的核心原则是“从不信任，始终验证”（ZeroTrustPrinciple），强调对所有访问请求（包括用户、设备、应用等）进行持续验证，而非依赖传统物理边界或默认信任内部环境。A为传统边界安全的特征，B违背零信任“从不信任”原则，D忽略了设备状态等验证维度。

零信任架构中“持续验证”的关键维度不包括？

A.用户身份可信度

B.设备安全状态（如补丁、杀毒软件）

C.网络带宽占用率

D.访问上下文（如时间、位置）

答案：C

解析：持续验证需覆盖身份、设备、环境、行为等维度（Forrester零信任模型）。网络带宽属于性能指标，与安全验证无直接关联，因此C为错误选项。

软件定义边界（SDP）的核心功能是？

A.加速网络传输

B.隐藏资源真实地址，仅允许授权访问

C.监控网络流量日志

D.替代传统防火墙

答案：B

解析：SDP通过“隐藏-验证-连接”机制，在未经验证前隐藏目标资源的IP地址，仅允许通过验证的请求建立连接（NISTSP800-207定义）。A是负载均衡功能，C是日志审计功能，D错误（SDP与防火墙功