2026年零信任测试试题及答案.docxVIP

2026年零信任测试试题及答案

一、单项选择题（每题2分，共30分）

1.零信任架构中，“持续验证”的核心目标是：

A.减少用户登录次数

B.在每次访问请求时动态评估风险

C.仅验证设备身份不验证用户

D.依赖静态的网络边界防护

答案：B

2.以下哪项不属于零信任“最小权限原则”的实践？

A.用户仅获得完成当前任务所需的最低权限

B.管理员账户与日常办公账户分离使用

C.所有终端默认开放全网络访问权限

D.基于用户角色动态调整资源访问范围

答案：C

3.2026年某企业部署零信任架构时，采用SDP（软件定义边界）技术，其主要作用是：

A.扩大网络暴露面以提升访问效率

B.在用户与资源间建立动态、隐藏的访问通道

C.替代传统VPN实现固定IP访问

D.仅验证用户身份不验证设备状态

答案：B

4.零信任模型中，“上下文感知”通常不包括以下哪类信息？

A.用户登录位置的地理信息

B.终端设备的操作系统版本

C.访问请求的时间戳

D.企业年度财务报表数据

答案：D

5.关于零信任与传统网络安全的区别，正确的表述是：

A.传统安全依赖“内外部信任边界”，零信任默认不信任任何实体

B.零信任完全放弃身份认证，仅依赖设备健康检查

C.传统安全强调动