2025年信息系统安全专家多因素认证的演进历史与发展趋势专题试卷及解析.pdfVIP

2025年信息系统安全专家多因素认证的演进历史与发展趋势专题试卷及解析1

2025年信息系统安全专家多因素认证的演进历史与发展趋

势专题试卷及解析

2025年信息系统安全专家多因素认证的演进历史与发展趋势专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、多因素认证（MFA）的核心原则是结合以下哪类认证因素？

A、两个或以上相同类型的认证因素

B、至少两种不同类型的认证因素

C、仅使用生物识别技术

D、仅使用硬件令牌

【答案】B

【解析】正确答案是B。多因素认证的核心是结合至少两种不同类型的认证因素（如

知识因素、持有因素、生物因素），以增强安全性。选项A错误，因为相同类型的因素

（如两个密码）不能构成真正的MFA。选项C和D错误，因为它们仅代表单一类型的

认证因素。知识点：MFA的定义与分类。易错点：混淆”多因素”与”多步骤”认证。

2、在MFA的发展历程中，最早广泛应用的第二因素是？

A、短信验证码

B、硬件令牌

C、生物识别

D、推送通知

【答案】B

【解析】正确答案是B。硬件令牌（如RSASecurID）是早期MFA的主要形式，可

追溯至1980年代。短信验证码（A）在2000年代普及，生物识别（C）和推送通知（D）

是更近期的技术。知识点：MFA技术演进时间线。易错点：误认为短信验证码是最早

的形式。

3、以下哪项是推送认证相比短信验证码的主要优势？

A、成本更低

B、无需网络连接

C、更不易受中间人攻击

D、兼容所有设备

【答案】C

【解析】正确答案是C。推送认证通过加密通道直接与应用通信，比短信（易受SIM

卡交换攻击）更安全。选项A错误，推送可能需要更昂贵的后端系统。选项B错误，推

送需要网络连接。选项D错误，老旧设备可能不支持推送。知识点：MFA技术对比。

易错点：忽略推送的加密特性。

2025年信息系统安全专家多因素认证的演进历史与发展趋势专题试卷及解析2

4、FIDO2标准主要解决了MFA的什么问题？

A、认证速度慢

B、依赖共享秘密

C、生物识别准确性低

D、硬件成本高

【答案】B

【解析】正确答案是B。FIDO2使用公钥加密，消除了传统MFA对共享秘密（如

密码）的依赖。选项A、C、D虽然相关，但不是FIDO2的核心目标。知识点：FIDO2

技术原理。易错点：混淆FIDO2与生物识别标准。

5、在MFA中，“自适应认证”指的是？

A、根据用户行为动态调整认证强度

B、自动选择最便宜的认证方式

C、仅使用生物识别

D、固定使用两种认证因素

【答案】A

【解析】正确答案是A。自适应认证基于上下文（如位置、设备）动态调整要求。选

项B、C、D均不符合定义。知识点：智能MFA技术。易错点：将”自适应”误解为”自

动化”。

6、以下哪项是生物识别MFA的主要局限性？

A、认证速度慢

B、需要用户记忆

C、隐私与模板保护问题

D、不适用于移动设备

【答案】C

【解析】正确答案是C。生物特征数据泄露不可撤销，是主要隐私风险。选项A错

误，现代生物识别速度很快。选项B错误，生物识别无需记忆。选项D错误，移动设

备广泛支持生物识别。知识点：生物识别安全风险。易错点：忽视模板保护的重要性。

7、零信任架构中，MFA的主要作用是？

A、替代VPN

B、验证用户身份而非网络位置

C、加密所有流量

D、简化密码策略

【答案】B

【解析】正确答案是B。零信任的核心是”永不信任，始终验证”，MFA用于强身份

验证。选项A、C、D虽相关，但不是MFA在零信任中的核心作用。知识点：零信任

2025年信息系统安全专家多因素认证的演进历史与发展趋势专题试卷及解析3

与MFA关系。易错点：混