2026年零信任安全架构师考试题库（附答案和详细解析）（0206）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是（）

A.信任所有内部网络用户

B.默认不信任任何内外部实体

C.依赖物理网络边界防护

D.仅验证用户身份即可授权访问

答案：B

解析：零信任的核心原则是“永不信任，始终验证”，默认假设所有访问请求（无论来自内部或外部）均不可信，需通过动态验证确认其安全状态。A错误，因零信任不默认信任内部；C错误，传统边界防护是零信任补充而非核心；D错误，需多维度验证（身份、设备、环境等）。

以下哪项不属于零信任“最小权限访问”原则的典型实践？（）

A.为财务人员开放仅访问财务系统的权限

B.管理员账户默认关闭远程登录功能

C.普通员工获得所有内部系统的只读权限

D.根据用户角色动态调整临时访问权限

答案：C

解析：最小权限要求基于角色和任务分配必要权限，避免过度授权。C中“所有系统只读权限”属于权限冗余，违背最小权限原则；A、B、D均通过角色限制、功能关闭、动态调整实现最小权限。

GoogleBeyondCorp模型的核心技术支撑是（）

A.静态IP白名单

B.持续的设备健康状态评估

C.基于VLAN的网络隔离

D.传统防火墙规则配置

答案：B

解析：BeyondCorp（零信任典型实践）通过持续评估用户身份、设备安全状态（如补丁更新、防病毒运行）、访问环境（如IP