零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任架构的核心原则是以下哪项？

A.基于网络边界建立信任

B.永不信任，始终验证

C.一次性强认证后持续信任

D.优先信任内部设备

答案：B

解析：零信任的核心是“永不信任，始终验证”（NISTSP800-207定义）。A为传统边界安全特征；C违背“持续验证”原则；D是传统“内网即安全”的误区。

零信任架构中“最小权限访问”的核心目标是？

A.限制用户登录次数

B.仅授予完成任务所需的最小权限

C.禁止所有特权账户

D.降低网络带宽消耗

答案：B

解析：最小权限原则要求根据业务需求动态分配最小必要权