A. 默认信任内部网络的所有用户和设备，仅对外部访问进行严格验证

✅ B. 持续验证所有访问请求，无论请求来自内部还是外部网络

C. 主要依赖防火墙和VPN来隔离内外网络，确保边界安全

D. 仅在首次登录时验证用户身份，后续访问不再需要认证

答案解析

零信任安全架构的核心原则是“永不信任，始终验证”，即默认不信任网络内部和外部的任何用户、设备或应用，必须对每一个访问请求进行持续的身份验证、授权和加密。选项A仍维持传统边界信任模型，与零信任相悖；选项C依赖边界防护，是传统安全思路；选项D缺乏持续验证，无法防范会话劫持等风险。因此，只有B正确体现了零信任的持续验证原则。