2026年零信任安全架构师考试题库（附答案和详细解析）（0216）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.内部网络绝对安全

B.所有访问请求默认不可信

C.边界防火墙可完全阻断威胁

D.用户身份验证仅需一次完成

答案：B

解析：零信任的核心原则是“永远不信任，始终验证”，默认所有访问请求（无论来自内部或外部）不可信，需持续验证。A错误，因零信任否定“内部安全”假设；C错误，零信任强调无固定边界；D错误，零信任要求持续验证而非单次验证。

以下哪项是零信任架构中“最小权限访问”的典型实现？

A.为所有员工分配管理员权限

B.仅授予用户完成任务所需的最小权限

C.允许所有设备访问核心业务系统

D.基于静态IP地址分配访问权限

答案：B

解析：最小权限访问要求根据用户角色、任务需求动态分配最小必要权限。A违反最小权限；C未限制权限；D是传统边界安全的静态策略，非零信任动态权限。

NISTSP800-207《零信任架构》中定义的“持续验证”不包括以下哪项？

A.用户身份合法性

B.设备健康状态（如未感染恶意软件）

C.网络流量源IP的地理位置

D.访问请求的上下文（如时间、位置）

答案：C

解析：NISTSP800-207明确持续验证需覆盖用户身份、设备状态、访问上下文（时间、位置、行为）等，但不依赖静态IP地理位置（因移动设备IP可能动态变化）。C是传统边