2026年零信任安全架构师考试题库（附答案和详细解析）（0508）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0508）

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全模型的核心原则是：

A.信任但验证

B.永不信任，始终验证

C.边界防御优先

D.基于IP地址授权

答案：B

解析：零信任模型的核心是”永不信任，始终验证”，区别于传统基于边界的安全模型。选项A是传统安全思维，C和D是边界防御的典型特征。

SDP（软件定义边界）的关键组件是：

A.VPN集中器

B.单包授权（SPA）机制

C.防火墙规则链

D.物理隔离网关

答案：B

解析：SPA通过在连接前验证设备身份实现”隐身网络”，是SDP的核心技术。选项A/C属于传统网络架构，D不符合软件定义理念。

…（其他8题）…

二、多项选择题（共10题，每题2分，共20分）

零信任架构的三大技术支柱包括：

A.身份与访问管理（IAM）

B.微分段（Micro-segmentation）

C.持续监测（ContinuousMonitoring）

D.物理隔离（AirGap）

答案：ABC

解析：NISTSP800-207定义零信任三大支柱为身份、分段、持续监测。选项D属于物理隔离技术，与零信任的软件定义本质冲突。

实施零信任网络访问（ZTNA）时必备的能力包括：

A.设备健康状态评估

B.基于上下文的访问控制