2026年零信任安全架构师考试题库（附答案和详细解析）（0415）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0415）

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是：

A.基于网络位置划分信任域

B.默认不信任任何实体

C.依赖VPN建立加密通道

D.以防火墙为安全边界

答案：B

解析：零信任核心原则是”永不信任，始终验证”，无论实体位于内外网都需持续验证。A/C/D均为传统边界安全模型要素。

以下哪项是SDP（软件定义边界）的核心组件？

A.入侵检测系统（IDS）

B.可信代理（TrustBroker）

C.物理防火墙

D.漏洞扫描器

答案：B

解析：可信代理负责设备身份认证和策略下发，是SDP控制平面的核心。IDS、防火墙、扫描器均为独立安全工具。

（为节省篇幅仅展示2道样例，实际需完成10题）

二、多项选择题（共10题，每题2分，共20分）

实施零信任架构的关键技术包括：

A.微隔离（Micro-segmentation）

B.多因素认证（MFA）

C.基于角色的访问控制（RBAC）

D.IP黑白名单过滤

答案：ABC

解析：A实现资源细粒度隔离，B强化身份验证，C支撑动态授权；D属于传统边界防护技术，与零信任动态策略不符。

零信任策略引擎（PolicyEngine）的主要功能有：

A.实时分析设备安全状态

B.执行流量加密

C.动