2026年零信任安全架构师考试题库（附答案和详细解析）（0515）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0515）

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是？A.最小权限原则B.零信任原则C.隔离原则D.静态防御原则答案：B解析：零信任架构的核心原则是”从不信任，始终验证”，即不假设任何用户或设备都值得信任，正确选项B直接体现该原则。其他选项虽是安全原则，但非零信任的核心。

在零信任架构中，多因素认证（MFA）主要解决什么安全问题？A.网络延迟问题B.跨域攻击问题C.身份验证强度不足问题D.数据加密问题答案：C解析：MFA通过结合多种认证因素（如密码、动态令牌、生物特征）提高身份验证强度，解决单因素认证易被绕过的风险，正确选项C最符合。其他选项与MFA功能无关。

零信任架构中，策略执行点（PEP）的主要作用是什么？A.规划安全策略B.执行访问控制决策C.记录审计日志D.设计网络拓扑答案：B解析：PEP（PolicyEnforcementPoint）是实际执行访问控制决策的组件，如决定是否允许用户访问某资源，正确选项B准确描述其功能。其他选项描述了策略管理或设计功能。

在零信任架构中，“持续验证”概念的主要目的是？A.减少系统维护成本B.提高用户登录体验C.动态评估访问权限D.自动化安全配置答案