2026年零信任安全架构师考试题库（附答案和详细解析）（0520）.docxVIP

零信任安全架构师

一、单项选择题（共10题，每题1分，共10分）

在零信任架构中，“永不信任，始终验证”的核心原则主要针对的是：A.内部网络的信任关系B.外部用户的身份认证C.云端存储的数据加密D.硬件防火墙的配置答案：A解析：零信任架构的核心在于打破”网络边界”的概念，不再默认信任内网流量。虽然对内外部用户都需要验证，但最根本的改变是”从不信任任何实体（用户、设备、应用），无论其位于网络何处”。选项B虽然也是零信任的一部分，但A选项更直接指向零信任架构对传统边界防护的颠覆性变革。

以下哪项技术最符合零信任架构中的”最小权限原则”（LeastPrivilege）？A.强制访问控制（MAC）B.基于角色的访问控制（RBAC）C.策略基于访问控制（PBAC）D.细粒度访问控制答案：C解析：PBAC是在RBAC的基础上引入了上下文感知（Context），能根据用户的时间、地点、设备状态等动态调整权限，比RBAC更符合零信任”持续验证”和”动态授权”的要求。

零信任架构中，“永不信任”意味着：A.禁止所有外部用户访问网络B.对任何访问请求进行持续的认证和授权C.必须使用双因素认证（2FA）D.每次访问都必须重新输入密码答案：B解析：零信任的”永不信任”并非指完全不信任任何人，而是指不信任任何访问请求。这意味着需要持续的（持续验证