零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心假设是（）

A.网络内部完全可信

B.网络不可信，需验证所有访问请求

C.设备身份可信后无需二次验证

D.数据在传输中无需额外加密

答案：B

解析：零信任的核心是“永不信任，始终验证”，其基础假设是网络环境（包括内部和外部）不可信，所有访问请求必须经过持续验证。选项A错误，因零信任否定“网络可信”的传统假设；选项C错误，零信任要求持续验证而非一次性验证；选项D错误，数据加密是零信任数据保护的基本要求。

零信任架构中“最小权限原则”的本质是（）

A.限制用户只能访问一个系统

B.根据身份