2025年信息系统安全专家多因素认证的CIA三性保障机制专题试卷及解析.pdfVIP

2025年信息系统安全专家多因素认证的CIA三性保障机制专题试卷及解析1

2025年信息系统安全专家多因素认证的CIA三性保障机

制专题试卷及解析

2025年信息系统安全专家多因素认证的CIA三性保障机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在多因素认证（MFA）中，以下哪项因素属于”你知道什么”的认证类型？

A、指纹识别

B、智能卡

C、密码

D、虹膜扫描

【答案】C

【解析】正确答案是C。密码属于”你知道什么”的知识因素，是MFA三大因素之

一。A和D属于生物特征因素（“你是什么”），B属于拥有因素（“你拥有什么”）。知识

点：MFA的三大认证因素分类。易错点：容易混淆生物特征和拥有因素的区别。

2、多因素认证对CIA三性中的机密性（Confidentiality）主要保障体现在？

A、防止数据被篡改

B、降低未授权访问风险

C、确保系统持续可用

D、提供操作审计追踪

【答案】B

【解析】正确答案是B。MFA通过增加认证环节显著降低未授权访问风险，从而保

护数据机密性。A对应完整性，C对应可用性，D对应问责性。知识点：CIA三性的定

义及MFA的保障机制。易错点：容易将机密性与完整性保障混淆。

3、在实施MFA时，以下哪种组合最符合”最佳实践”？

A、密码+安全问题

B、指纹+人脸识别

C、密码+硬件令牌

D、智能卡+PIN码

【答案】C

【解析】正确答案是C。密码（知识因素）与硬件令牌（拥有因素）的组合跨越不

同认证因素类型，安全性最高。A都是知识因素，B都是生物特征因素，D都是拥有因

素。知识点：MFA因素组合原则。易错点：忽视不同因素类型的组合要求。

4、多因素认证对完整性（Integrity）的间接保障主要通过？

A、加密传输数据

B、验证用户身份真实性

2025年信息系统安全专家多因素认证的CIA三性保障机制专题试卷及解析2

C、记录所有操作日志

D、实施数据备份

【答案】B

【解析】正确答案是B。通过确保只有合法用户能访问系统，间接防止数据被未授

权篡改。A是直接保障，C是问责性，D是可用性保障。知识点：MFA对CIA三性的

间接保障机制。易错点：混淆直接与间接保障方式。

5、以下哪种MFA实施方式对可用性（Availability）影响最小？

A、短信验证码

B、生物特征识别

C、硬件令牌

D、数字证书

【答案】A

【解析】正确答案是A。短信验证码普及度高，用户设备要求低，对可用性影响最

小。B需要专用设备，C需携带硬件，D需证书管理。知识点：MFA实施方式对可用

性的影响评估。易错点：忽视用户体验因素。

6、在MFA系统中，时间同步令牌的主要安全风险是？

A、令牌丢失

B、时间漂移

C、中间人攻击

D、重放攻击

【答案】B

【解析】正确答案是B。时间同步令牌最易受时间漂移影响导致认证失败。A是所

有物理令牌的共性问题，C和D可通过其他机制缓解。知识点：各类MFA令牌的特有

风险。易错点：混淆通用风险与特有风险。

7、多因素认证中，生物特征信息的安全存储应采用？

A、明文存储

B、哈希存储

C、模板化存储

D、加密存储

【答案】C

【解析】正确答案是C。生物特征应存储为不可逆的模板，而非原始数据。A完全

不安全，B可能丢失特征细节，D仍可被解密。知识点：生物特征数据的安全存储原则。

易错点：忽视生物特征的特殊性。

8、MFA系统中的”单点故障”风险主要影响CIA中的？

A、机密性

2025年信息系统安全专家多因素认证的CIA三性保障机制专题试卷及解析3

B、完整性

C、可用性

D、全部三性