2026年零信任安全架构师考试题库（附答案和详细解析）（0421）.docxVIP

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.零信任安全模型的核心原则是什么？

A.信任内部网络并简化验证

B.永不信任任何实体，始终验证所有访问

C.仅验证外部用户，内部用户默认可信

D.不验证身份直接授予权限

答案：B

解析：零信任的核心原则是“永不信任，始终验证”，强调每次访问都必须基于身份和上下文进行严格验证。选项A错误，因为零信任不区分内部和外部网络；选项C不全面，忽略了内部威胁；选项D违背了零信任的基本理念，无法确保安全。

在零信任架构中，访问控制决策主要依赖于什么？

A.设备的IP地址和位置

B.用户身份、设备状态和行为上下文

C.网络拓扑的物理边界

D.访问历史记录

答案：B

解析：零信任的访问控制基于动态因素如用户身份、设备健康状态和实时行为上下文，而非静态边界。选项A是传统网络安全模型的特征；选项C和选项D不充分，无法提供精细化的安全策略。

ZTNA（ZeroTrustNetworkAccess）的主要功能是什么？

A.提供基于VPN的传统远程访问

B.基于身份验证授予应用级访问权限

C.实现物理网络隔离

D.简化内部网络配置

答案：B

解析：ZTNA为核心零信任技术，它通过身份验证（如MFA）授予最小权限的应用访问，而非网络级访问。选项A是过时方法，不符合零信任原则；选项C和D是网络设计细节，并非