2026年零信任安全架构师考试题库（附答案和详细解析）（0217）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.内网环境默认可信

B.所有访问请求必须持续验证

C.边界防火墙是最核心的安全屏障

D.用户身份验证仅需在首次访问时进行

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（NISTSP800-207定义），所有访问请求（无论来自内网或外网）都需持续验证身份、设备状态、环境风险等因素。选项A是传统边界安全的假设；C错误，零信任弱化物理边界，强调动态访问控制；D错误，零信任要求持续验证而非仅首次。

以下哪项不属于零信任架构的关键组件？

A.身份与访问管理（IAM）系统

B.网络微隔离技术

C.静态IP白名单策略

D.持续风险评估引擎

答案：C

解析：零信任强调动态策略，静态IP白名单属于传统边界安全的固定规则，不符合零信任“持续验证”的要求。A（IAM是身份核心）、B（微隔离实现最小权限）、D（风险评估支撑动态决策）均为零信任关键组件（参考ZTA模型）。

软件定义边界（SDP）的主要功能是？

A.基于IP地址开放网络端口

B.隐藏目标资源并仅向授权请求暴露

C.对所有流量进行深度包检测

D.替代传统VPN实现远程访问

答案：B

解析：SDP通过“先验证后连接”机制，在未完成身份、设备等验证前隐藏资源（“黑暗网络”设计），避免暴露攻击面（NIST