2026年零信任安全架构师考试题库（附答案和详细解析）（0429）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0429）

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全模型的核心原则是：

A.基于网络位置自动信任用户

B.默认不信任任何实体

C.依赖VPN实现远程访问

D.通过物理隔离保障安全

答案：B

解析：零信任的核心是”从不信任，始终验证”，区别于传统基于边界的安全模型。选项A/C/D均为传统安全理念，与零信任原则相悖。

实现微隔离（Micro-segmentation）的关键技术是：

A.防火墙集群

B.SD-WAN

C.软件定义网络（SDN）

D.入侵检测系统

答案：C

解析：微隔离依赖SDN动态划分安全域，选项A/D属于传统设备，选项B专注于广域网优化。

二、多项选择题（共10题，每题2分，共20分）

零信任架构的三大核心组件包括：（）

A.策略执行点（PEP）

B.防火墙

C.策略决策点（PDP）

D.数据加密网关

答案：AC

解析：NIST标准定义PEP/PDP/策略引擎为三大组件。选项B属于传统边界设备，选项D是具体技术实现而非架构组件。

下列属于零信任身份验证要素的是：（）

A.用户生物特征

B.IP地址白名单

C.设备安全态势

D.时间敏感访问策略

答案：ACD

解析：零信任强调多因素动态认证，选项B属于静态网络层信任，违背零信