2025年信息系统安全专家身份管理与访问控制策略专题试卷及解析.pdfVIP

2025年信息系统安全专家身份管理与访问控制策略专题试卷及解析1

2025年信息系统安全专家身份管理与访问控制策略专题试

卷及解析

2025年信息系统安全专家身份管理与访问控制策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在身份管理中，以下哪项技术主要用于验证用户声称的身份是否真实？

A、授权

B、认证

C、记账

D、审计

【答案】B

【解析】正确答案是B。认证（Authentication）是验证用户身份的过程，确保用户

声称的身份是真实的。授权（Authorization）是确定用户是否有权限访问特定资源的过

程，发生在认证之后。记账（Accounting）记录用户使用资源的情况。审计（Audit）是

对系统活动进行检查和评估。知识点：身份管理的基本流程。易错点：容易混淆认证和

授权的概念，认证解决“你是谁”的问题，授权解决“你能做什么”的问题。

2、在基于角色的访问控制（RBAC）模型中，以下哪个元素是核心？

A、用户

B、权限

C、角色

D、会话

【答案】C

【解析】正确答案是C。RBAC模型的核心是角色（Role），它充当了用户和权限

之间的桥梁。用户被分配到角色，角色被赋予权限，从而简化了权限管理。用户和权限

是RBAC的基本组成部分，但不是核心。会话是用户激活角色时的动态概念。知识点：

RBAC模型的基本概念。易错点：可能误认为用户或权限是核心，但实际上角色才是

RBAC的精髓所在。

3、以下哪种身份认证方式被认为是最安全的？

A、密码

B、智能卡

C、生物特征识别

D、多因素认证

【答案】D

【解析】正确答案是D。多因素认证（MFA）结合了两种或以上的认证因素（如知

识因素、持有因素、生物因素），提供了比单一认证方式更高的安全性。密码、智能卡

2025年信息系统安全专家身份管理与访问控制策略专题试卷及解析2

和生物特征识别都是单一因素认证，相对容易被攻破。知识点：身份认证方式的安全性

比较。易错点：可能误认为生物特征识别是最安全的，但它仍然是单一因素，且存在被

复制或欺骗的风险。

4、在单点登录（SSO）系统中，以下哪个协议是广泛使用的开放标准？

A、LDAP

B、OAuth2.0

C、SAML

D、Kerberos

【答案】C

【解析】正确答案是C。SAML（SecurityAssertionMarkupLanguage）是广泛用于

SSO的开放标准，它允许在不同安全域之间交换认证和授权数据。LDAP是目录访问

协议，OAuth2.0是授权框架，Kerberos是网络认证协议，虽然它们都与身份管理相关，

但SAML是SSO的典型代表。知识点：SSO相关协议。易错点：容易混淆OAuth2.0

和SAML，OAuth主要用于授权，而SAML主要用于认证。

5、在特权访问管理（PAM）中，以下哪项措施是防止特权账户滥用的关键？

A、定期密码更换

B、会话录制

C、最小权限原则

D、多因素认证

【答案】C

【解析】正确答案是C。最小权限原则（PrincipleofLeastPrivilege）是PAM的核

心，确保用户和系统只拥有执行其任务所必需的最小权限，从而减少特权滥用的风险。

定期密码更换、会话录制和多因素认证都是PAM的重要措施，但最小权限原则是基础。

知识点：PAM的核心原则。易错点：可能忽视最小权限原则的重要性，而更关注技术

措施。

6、在身份生命周期管理中，入职流程（Onboarding）的关键步骤不包括以下哪项？

A、创建用户账户

B、分配初始权限

C、定期权限审查

D、发放初始凭证

【答案】C

【解析】正确答案是C。定期权限审查是身份生命周期管理中的维护阶段，而不是

入职流程的一部分。入职流程主要包括创建账户、分配初始权限和发放初始凭证。知识

点：身份生命周期管理流程。易错点