2026年零信任安全架构师考试题库（附答案和详细解析）（0405）.docxVIP

零信任安全架构师考试试卷

考生须知：本试卷总分100分，考试时间120分钟。所有答案需填写在答题卡上，试卷上作答无效。

一、单项选择题（共10题，每题1分，共10分）

1.零信任安全模型的核心原则是什么？

A.信任内部网络但验证外部访问

B.永不信任，始终验证

C.基于边界防御优先

D.完全加密所有通信数据

答案：B

解析：零信任模型的核心原则是“永不信任，始终验证”，强调对所有用户、设备和网络的持续验证，而非依赖传统边界信任。选项A错误，因为零信任不区分内部/外部；选项C是传统安全模型；选项D是技术手段，非核心原则。

在零信任架构中，微隔离的主要目的是什么？

A.优化网络性能

B.隔离不同用户或设备之间的通信

C.简化网络管理流程

D.增加带宽利用率

答案：B

解析：微隔离用于限制横向移动，通过创建细粒度安全域隔离实体。选项A、C、D与安全无关，微隔离的核心是减少攻击面。

零信任模型最初由哪个机构提出？

A.美国国家安全局（NSA）

B.谷歌（Google）

C.微软（Microsoft）

D.ForresterResearch

答案：D

解析：零信任概念由ForresterResearch分析师JohnKindervag于2010年提出。选项A、B、C是实施者，非提出者。

最小权限原则在零信任中的作用是什么？

A.授予用户最大访问权限

B.只