2026年零信任安全架构师考试题库（附答案和详细解析）（0523）.docxVIP

零信任安全架构师

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是什么？A.最小权限原则B.零信任原则C.隔离原则D.静态防御原则答案：B解析：零信任架构的核心原则是”永不信任，始终验证”，即不默认信任网络内部的任何用户或设备，始终进行身份验证和授权。选项A最小权限原则是零信任的一部分，但不是核心原则；选项C隔离原则是零信任的一种实现手段；选项D静态防御原则与零信任的动态验证理念相悖。

以下哪项不是零信任架构的关键技术？A.多因素认证（MFA）B.微隔离C.沙箱技术D.网络分段答案：C解析：零信任架构关键技术包括多因素认证（MFA）、微隔离、网络分段和API安全等。沙箱技术主要用于动态应用安全检测，虽然相关但非零信任的核心技术。

零信任架构中，“持续验证”的主要目的是什么？A.减少管理员工作量B.提高用户体验C.动态评估访问权限D.增加网络带宽答案：C解析：持续验证是零信任”始终验证”原则的核心体现，通过动态评估用户行为和设备状态来调整访问权限，防止潜在威胁。

以下哪项安全模型与零信任架构理念最接近？A.防火墙B.蓝绿部署C.基于角色的访问控制（RBAC）D.纵深防御答案：D解析：零信任与纵深防御都强调分层防御和动态验证。选项A防火墙是静态防御；选项B蓝绿部署是部署策略；选项CR