2026年零信任安全架构师考试题库（附答案和详细解析）（0407）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0407）

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全模型的核心原则是：

A.默认信任内部网络用户

B.基于身份的动态访问控制

C.依赖物理边界防护

D.仅验证设备指纹

答案：B

解析：零信任的核心是”永不信任，始终验证”，强调基于用户身份、设备状态和环境因素动态授权。A违反最小特权原则，C是传统边界防护思路，D忽略了多因素认证要求。

实现微分段的关键技术是：

A.VPN

B.防火墙

C.软件定义边界（SDP）

D.入侵检测系统

答案：C

解析：SDP通过逻辑隔离实现工作负载级微分段。A用于远程接入，B提供传统边界防护，D属于监测手段，均无法直接实现精细分段。

（题目3-10略，按相同格式设计）

二、多项选择题（共10题，每题2分，共20分）

零信任架构必备组件包括：

A.策略执行点（PEP）

B.传统VPN网关

C.持续风险评估引擎

D.安全信息事件管理（SIEM）

答案：AC

解析：PEP负责策略执行，风险评估引擎实现动态授权。B与零信任理念冲突，D属于辅助系统而非必备组件。

持续认证的参考因素有：

A.用户登录时间

B.设备合规状态

C.网络流量基线

D.地理位置异常

答案：ABCD

解析：零信任要求持续收集行为数据（A）、设备状态（B