2026年零信任安全架构师考试题库（附答案和详细解析）（0130）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是？

A.内部网络绝对可信

B.所有访问请求默认不可信

C.设备身份比用户身份更重要

D.传统边界防火墙足够防护外部攻击

答案：B

解析：零信任的核心原则是“永不信任，始终验证”，其基础假设是网络环境（包括内部和外部）不可信，所有访问请求必须经过持续验证（参考NISTSP800-207）。选项A错误，因零信任否定“内部可信”的传统假设；选项C错误，零信任强调“身份为中心”，用户与设备身份同等重要；选项D错误，传统边界防护无法应对动态混合环境的安全需求。

以下哪项是零信任架构中“最小权限原则”的典型应用？

A.为所有员工开放全网络访问权限

B.仅授予用户完成任务所需的最小资源访问权限

C.定期更新防火墙规则以扩大允许访问范围

D.仅验证用户身份，不验证设备安全状态

答案：B

解析：最小权限原则要求用户或设备仅获得完成当前任务所需的最小权限，避免过度授权（如财务人员仅访问财务系统，而非全公司数据库）。选项A违反最小权限；选项C扩大权限范围，与原则矛盾；选项D未涉及权限粒度控制。

零信任架构中，“持续验证”主要针对以下哪类对象？

A.仅用户身份

B.仅设备安全状态

C.用户身份、设备状态、环境风险的动态组合

D.网络流量的静态特征

答案：C

解析：持续验证需综合用