2026年零信任安全架构师考试题库（附答案和详细解析）（0512）.docxVIP

2026年零信任安全架构师考试题库（附答案和详细解析）（0512）

零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是？A.最小权限原则B.零信任原则C.最小泄露原则D.零风险原则答案：B解析：零信任架构的核心原则是”永不信任，始终验证”，即B选项。A选项是访问控制原则，C选项是数据安全原则，D选项是理想化状态而非原则。

以下哪项不属于零信任架构的基本假设？A.网络内部威胁可控B.用户身份可信C.设备安全可靠D.数据传输加密答案：B解析：零信任架构基于”从不信任，始终验证”的假设，认为网络内部和外部都不可信，因此B选项错误。D选项是技术手段而非假设。

多因素认证（MFA）在零信任架构中主要解决什么问题？A.网络延迟B.身份窃取C.防火墙配置D.数据压缩答案：B解析：MFA通过多种认证因素提高身份验证强度，主要解决身份窃取问题。A、C、D选项与MFA功能无关。

以下哪项是零信任架构中常见的策略执行点？A.路由器B.网关C.交换机D.集线器答案：B解析：零信任网关（ZTG）是策略执行的关键，B选项正确。其他设备主要提供网络连接功能。

微隔离技术的主要优势是？A.提高网络带宽B.减少管理复杂度C.细粒度访问控制D.自动化设备发现答案：C解析：微