2026年零信任安全架构师考试题库（附答案和详细解析）（0409）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0409）

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是？

A.基于边界防护的安全模型

B.信任但验证

C.永不信任，始终验证

D.最小化网络隔离

答案：C

解析：零信任的核心原则是”永不信任，始终验证”（NeverTrust,AlwaysVerify），区别于传统基于边界的安全模型。选项A是传统安全模型，B是混淆概念，D是实施手段而非核心原则。

SDP（软件定义边界）的主要作用是？

A.替代传统防火墙

B.实现网络隐身

C.降低带宽消耗

D.简化VPN配置

答案：B

解析：SDP通过”黑云”模式隐藏网络资源（如服务器端口），使未授权用户无法扫描到资源。选项A错误（SDP是补充而非替代），C/D是附加效果而非主要目的。

（为控制篇幅，展示2题示例，实际需生成10题）

二、多项选择题（共10题，每题2分，共20分）

零信任架构的关键技术组件包括？（多选）

A.身份与访问管理（IAM）

B.网络入侵检测系统（NIDS）

C.微隔离（Micro-segmentation）

D.安全信息和事件管理（SIEM）

答案：ACD

解析：IAM提供身份验证基础，微隔离实现细粒度访问控制，SIEM支持持续监控。NIDS属于传统边界防护技术，不符合零信任核