2026年零信任安全架构师考试题库（附答案和详细解析）（0514）.docxVIP

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

在零信任架构中，“永不信任，始终验证”的核心原则是指：A.内网流量默认是安全的，无需额外验证B.身份和设备是可信的前提，且需要持续验证C.只对外部网络进行安全防护，内部网络无需防护D.信任一次后，用户可以永久访问所有资源答案：B解析：零信任架构的核心原则是”永不信任，始终验证”，即无论用户位于网络内部还是外部，都将其视为不可信的，必须通过身份验证和设备健康检查后才能获得访问权限。

以下哪项技术是实现零信任架构中”最小权限原则”的关键手段？A.虚拟专用网络（VPN）B.零信任网络访问（ZTNA）C.防火墙D.入侵检测系统（IDS）答案：B解析：ZTNA能够建立点对点的加密连接，仅允许用户访问特定的应用程序，而非整个网络，从而严格限制访问范围，符合最小权限原则。

零信任架构的”设备信任”维度主要评估以下哪个指标？A.用户的登录密码强度B.设备的操作系统补丁状态、防病毒软件运行状态及终端安全评分C.用户的工作岗位级别D.用户的社交账号关联度答案：B解析：设备信任关注终端环境的安全性，包括补丁更新、杀毒软件、端点检测与响应（EDR）等状态，以确保接入设备本身是安全的。

在零信任架构的六大核心支柱中，负责记录所有安全事件并用于后续分析的是：A.所