2026年零信任安全架构师考试题库（附答案和详细解析）（0403）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0403）

零信任安全架构师认证考试试卷

注意事项：

1.考试时间为120分钟

2.所有答案需在答题卡上完成

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是：

A.信任内网用户

B.基于网络位置授权

C.永不信任，始终验证

D.依赖VPN加密隧道

答案：C

解析：零信任模型（NISTSP800-207）的核心是抛弃传统基于边界的安全假设，任何请求都需持续验证。选项A/B/D均为传统边界安全理念，违背零信任原则。

SDP（软件定义边界）的主要功能是：

A.增强物理防火墙性能

B.隐藏网络基础设施

C.替代身份认证系统

D.提供数据备份服务

答案：B

解析：SDP通过单包授权（SPA）机制使服务对未授权用户不可见（黑云模型），选项A属于传统方案，C/D功能与SDP无关。

二、多项选择题（共10题，每题2分，共20分）

零信任七大支柱（NIST标准）包括：

A.用户/设备认证

B.微隔离策略

C.统一防火墙配置

D.会话加密完整性

答案：ABD

解析：C是传统架构特征，非零信任支柱。零信任七大支柱含数据安全、工作负载安全等（NISTSP800-207Table2）。

ZTNA（零信任网络访问）实现的关键技术包括：

A.基于策略的访问控制

B.持续风险评估

C.