2026年零信任安全架构师考试题库（附答案和详细解析）（0417）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心原则是什么？

A.信任内部网络用户

B.基于IP地址自动授权

C.永不信任，始终验证

D.仅依赖物理安全措施

答案：C

解析：正确选项C。零信任的核心原则是”永不信任，始终验证”，强调对所有访问请求（无论来源）进行严格验证，包括身份、设备和上下文。选项A错误，因为它违背零信任的边界无关性；选项B错误，因IP地址易被欺骗；选项D错误，因零信任侧重于逻辑控制而非物理防护。

零信任架构中，“微隔离”的主要目的是什么？

A.增加网络带宽

B.简化用户管理流程

C.缩小攻击面，限制横向移动

D.提升系统计算性能

答案：C

解析：正确选项C。微隔离通过细分子网或分段，限制威胁在系统内的传播，符合最小权限原则。选项A错误，因微隔离可能增加管理开销；选项B错误，因它涉及复杂策略而非简化；选项D错误，因微隔离与性能优化无关。

在零信任模型中，持续验证通常涉及哪些因素？

A.仅用户身份

B.用户身份、设备健康状态和上下文

C.仅网络带宽情况

D.仅用户地理位置

答案：B

解析：正确选项B。持续验证要求动态评估身份、设备状态（如补丁更新）和上下文（如访问时间），确保每次访问都受控。选项A错误，因忽略设备因素；选项C和D错误，因它们不是核心验证维度。

零信任架构的提出者是谁？

A.Bru