2026年零信任安全架构师考试题库（附答案和详细解析）（0311）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是以下哪项？

A.内网环境绝对可信

B.所有访问请求必须持续验证

C.依赖静态网络边界防护

D.仅验证用户身份即可

答案：B

解析：零信任的核心原则是“永不信任，始终验证”（NISTSP800-207定义）。选项A错误，因零信任否定内网绝对可信；选项C是传统边界安全特征；选项D错误，零信任需验证用户、设备、环境等多维度上下文。

零信任架构中“最小权限访问”的核心目标是？

A.限制用户访问所有资源

B.仅授予完成任务所需的最小权限

C.关闭所有非必要网络端口

D.禁止外部用户访问内部系统

答案：B

解析：最小权限（LeastPrivilege）指根据用户角色、任务需求动态分配最小化权限（CSA零信任指南）。选项A错误，非“所有资源”而是“必要资源”；选项C是传统网络防护手段；选项D违背零信任“基于上下文”的动态访问逻辑。

以下哪项不属于零信任架构的关键技术组件？

A.身份治理与访问管理（IGA）

B.设备安全状态评估引擎

C.静态IP白名单过滤

D.上下文感知策略决策点（PDP）

答案：C

解析：零信任强调动态验证，静态IP白名单是传统边界安全技术（Gartner零信任成熟度模型）。选项A、B、D均为零信任核心组件（身份、设备、上下文是三大验证维度）。

零信