2025年信息系统安全专家云身份与访问管理最佳实践专题试卷及解析.pdfVIP

2025年信息系统安全专家云身份与访问管理最佳实践专题试卷及解析1

2025年信息系统安全专家云身份与访问管理最佳实践专题

试卷及解析

2025年信息系统安全专家云身份与访问管理最佳实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云身份与访问管理（IAM）中，以下哪项是”最小权限原则”的核心目标？

A、简化用户管理流程

B、确保用户仅拥有完成其工作所必需的最小权限

C、提高系统响应速度

D、减少密码复杂度要求

【答案】B

【解析】正确答案是B。最小权限原则（PrincipleofLeastPrivilege）是IAM的核

心安全原则，旨在限制用户仅获得完成其工作所必需的最小权限，从而降低安全风险。

选项A简化管理流程是IAM的附加价值而非核心目标；选项C提高响应速度属于性

能优化范畴；选项D减少密码复杂度与安全原则相悖。知识点：IAM基本原则。易错

点：容易将IAM的附加价值与核心原则混淆。

2、以下哪种身份验证方式属于多因素认证（MFA）中的”你所拥有的”因素？

A、指纹识别

B、密码

C、手机验证码

D、安全问题答案

【答案】C

【解析】正确答案是C。多因素认证分为三类：你知道的（密码、安全问题）、你拥

有的（手机、令牌）、你自身的（生物特征）。手机验证码属于”你拥有的”因素。选项A

指纹是生物特征；选项B密码是”你知道的”；选项D安全问题也是”你知道的”。知识点：

MFA认证因素分类。易错点：容易混淆生物特征与拥有因素的区别。

3、在云IAM中，以下哪项是SSO（单点登录）的主要优势？

A、提高密码强度

B、减少用户需要记忆的密码数量

C、增加系统可用性

D、简化硬件部署

【答案】B

【解析】正确答案是B。SSO允许用户使用一组凭证访问多个系统，主要优势是减

少密码记忆负担和提高用户体验。选项A密码强度与SSO无直接关系；选项C可用

2025年信息系统安全专家云身份与访问管理最佳实践专题试卷及解析2

性是系统设计问题；选项D硬件部署属于基础设施范畴。知识点：SSO核心价值。易

错点：容易将SSO的便利性与安全性提升混淆。

4、以下哪种IAM模型最适合跨企业协作场景？

A、集中式IAM

B、联邦身份管理

C、分布式IAM

D、本地IAM

【答案】B

【解析】正确答案是B。联邦身份管理允许不同组织间建立信任关系，实现身份互

认，最适合跨企业协作。选项A集中式IAM适合单一组织；选项C分布式IAM适合

大型组织内部；选项D本地IAM无法满足跨组织需求。知识点：IAM部署模型。易错

点：容易忽略联邦身份在跨组织场景的独特优势。

5、在云IAM中，以下哪项是条件访问策略的核心要素？

A、用户地理位置

B、密码长度

C、账户创建时间

D、登录频率

【答案】A

【解析】正确答案是A。条件访问策略根据用户、设备、位置等条件动态调整访问

权限，地理位置是关键要素。选项B密码长度属于密码策略；选项C账户创建时间属

于审计信息；选项D登录频率属于行为分析范畴。知识点：条件访问机制。易错点：容

易将条件访问与静态策略混淆。

6、以下哪种协议主要用于现代云IAM中的身份认证？

A、LDAP

B、OAuth2.0

C、RADIUS

D、Kerberos

【答案】B

【解析】正确答案是B。OAuth2.0是现代云IAM中广泛使用的授权协议，特别适

合API访问控制。选项ALDAP主要用于目录服务；选项CRADIUS主要用于网络

认证；选项DKerberos适合企业内网环境。知识点：IAM协议体系。易错点：容易混

淆OAuth与OpenIDConnect的区别。

7、在IAM审计中，以下哪项是最重要的合规性要求？

A、用户满意