2026年零信任安全架构师考试题库（附答案和详细解析）（0513）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0513）

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是？A.最小权限原则B.隔离原则C.单点登录原则D.最小暴露原则答案：A解析：零信任架构的核心原则是”永不信任，始终验证”，最小权限原则是其中重要体现，即仅授予用户完成其任务所必需的最低权限。

以下哪项不属于零信任架构的常见实施措施？A.多因素认证（MFA）B.微隔离技术C.蜜罐技术D.强制访问控制答案：C解析：蜜罐技术属于主动防御手段，零信任更强调持续验证和动态授权，而非被动诱敌。

在零信任架构中，“持续验证”主要依赖以下哪项技术？A.VPN技术B.基于角色的访问控制（RBAC）C.行为分析技术D.沙箱技术答案：C解析：行为分析技术通过监测用户行为模式动态评估信任状态，符合零信任持续验证要求。

以下哪种协议属于零信任架构中推荐使用的网络传输协议？A.SMBv1B.TLS1.3C.FTPD.NetBIOS答案：B解析：TLS1.3提供更强的加密和完整性验证，符合零信任通信安全要求。

零信任架构中，“设备健康检查”主要验证什么？A.设备物理完整性B.操作系统补丁状态C.网络带宽使用率D.应用软件版本答案：B解析：设备健康检