零信任安全架构师考试试卷

一、单项选择题（共10题，每题1分，共10分）

零信任安全架构的核心理念是？

A.构建坚固的网络边界防御体系

B.基于身份的静态权限分配

C.永不信任，持续验证

D.依赖传统防火墙实现访问控制

答案：C

解析：零信任的核心是“永不信任，持续验证”（NISTSP800-207定义），强调所有访问请求（无论内外）均需动态验证身份、设备、环境等多维度信息。选项A、D是传统边界安全模型的特征；选项B错误，零信任要求权限动态调整而非静态分配。

零信任架构中“最小权限原则”的核心要求是？

A.用户仅获得完成当前任务所需的最低权限

B.所有用户默认拥有基础权限

C.