2026年零信任安全架构师考试题库（附答案和详细解析）（0227）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是？

A.依赖网络边界防御

B.持续验证访问请求

C.开放所有内部资源访问

D.仅验证用户身份一次

答案：B

解析：零信任的核心是“永不信任，始终验证”，强调对每次访问请求的持续验证（包括身份、设备、环境等多维度）。A是传统边界安全的特点；C违背最小权限原则；D不符合“持续”要求。

零信任架构中“最小权限访问”的本质是？

A.禁止所有外部访问

B.仅授予完成任务所需的最低权限

C.为管理员分配最高权限

D.按部门层级分配固定权限

答案：B

解析：最小权限原则要求根据用户角色、任务需求动态分配必要权限，避免过度授权。A错误，零信任不禁止外部访问；C和D是静态权限分配，不符合动态调整要求。

以下哪项不属于零信任架构中的“上下文信息”？

A.用户登录时间

B.终端设备操作系统版本

C.网络流量类型（HTTP/SSH）

D.用户所在部门名称

答案：D

解析：上下文信息指与访问行为相关的动态属性（如时间、设备状态、网络位置等），部门名称是静态属性。A、B、C均为动态上下文。

零信任网络访问（ZTNA）的核心功能是？

A.基于IP地址的访问控制

B.为每个用户分配专用虚拟网络

C.通过身份和设备状态动态授权应用访问

D.拦截所有未加密的网络流量

答案：C

解析：ZT