2026年零信任安全架构师考试题库（附答案和详细解析）（0507）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0507）

零信任安全架构师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据NISTSP800-207标准，零信任的核心原则是：

A.默认信任内部网络流量

B.基于网络位置授予访问权限

C.对所有访问请求进行严格验证

D.依赖防火墙隔离安全区域

答案：C

解析：零信任的核心是”永不信任，始终验证”，无论访问请求来自网络内部还是外部，都必须经过严格验证（依据NISTSP800-207第2.1节）。A、B是传统边界安全思维，D是基础防护但非核心理念。

SDP（软件定义边界）的主要功能不包括：

A.隐藏网络资源

B.基于身份的动态访问控制

C.自动加密所有传输数据

D.替代传统的入侵检测系统

答案：D

解析：SDP专注于资源隐身和动态访问控制（A、B正确），默认加密传输数据（C正确）。但IDS用于威胁监控，SDP不具备此功能（依据CSASDP规范v2）。

…（其他8题略）…

二、多项选择题（共10题，每题2分，共20分）

零信任架构的三大核心组件包括：（多选）

A.策略引擎（PolicyEngine）

B.策略执行点（PolicyEnforcementPoint）

C.安全信息事件管理（SIEM）

D.数据源（DataSources）

答案：ABD

解析：NIST标准定义三