2026年零信任安全架构师考试题库（附答案和详细解析）（0124）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是（）

A.基于网络边界的静态防护

B.永不信任，始终验证

C.依赖传统防火墙的深度包检测

D.仅验证用户身份，不验证设备状态

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（B正确）。A错误，零信任打破传统边界防护理念；C错误，传统防火墙属于边界安全技术，非零信任核心；D错误，零信任要求对用户、设备、环境等多维度持续验证。

零信任架构中，负责决策访问请求是否允许的组件是（）

A.策略执行点（PEP）

B.策略决策点（PDP）

C.策略管理点（PAP）

D.认证授权点（AA）

答案：B

解析：PDP（策略决策点）是零信任架构中基于策略和上下文信息做出访问决策的核心组件（B正确）。PEP（A）负责执行决策；PAP（C）负责策略制定；AA（D）是认证授权的具体执行模块。

最小权限原则在零信任中的具体体现是（）

A.用户仅获得完成任务所需的最小访问权限

B.所有用户默认拥有最高权限

C.仅允许内网用户访问关键资源

D.设备无需验证即可访问内部系统

答案：A

解析：最小权限原则要求用户/设备仅获得完成任务所需的最小权限（A正确）。B违背最小权限；C是传统边界思维；D未体现验证要求。

软件定义边界（SDP）的核心功能是（）

A.扩大网络暴露面

B.隐