2026年零信任安全架构师考试题库（附答案和详细解析）（0225）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是以下哪一项？

A.网络边界是安全的

B.所有访问请求默认不可信

C.内部用户绝对可信

D.设备身份无需验证

答案：B

解析：零信任的核心思想是“永不信任，始终验证”，默认所有访问请求（无论来自内部或外部）不可信，需通过持续验证确认其可信度。A、C错误，因零信任否定传统边界和内部绝对可信的假设；D错误，设备身份验证是零信任的基础要求。

零信任架构中“最小权限原则”的核心目标是？

A.提高系统性能

B.限制攻击者横向移动能力

C.简化权限管理

D.降低认证复杂度

答案：B

解析：最小权限原则要求用户/设备仅获得完成任务所需的最小权限，目的是在发生入侵时，限制攻击者利用权限扩大破坏范围（即横向移动）。A、C、D均非核心目标，性能、管理复杂度是次要影响。

以下哪项技术是零信任架构的典型实现？

A.传统防火墙

B.软件定义边界（SDP）

C.静态IP白名单

D.单因素认证

答案：B

解析：SDP通过动态隐藏资源、仅允许经过验证的可信实体访问，是零信任“隐藏即安全”理念的典型技术。A、C属于传统边界安全技术；D不符合零信任“持续多因素验证”要求。

零信任架构中“持续验证”的触发条件是？

A.仅在用户登录时验证

B.当访问行为发生变化时验证

C.每天固定时间验证

D.