2025年信息系统安全专家身份验证攻击技术与防御策略专题试卷及解析.pdfVIP

2025年信息系统安全专家身份验证攻击技术与防御策略专题试卷及解析1

2025年信息系统安全专家身份验证攻击技术与防御策略专

题试卷及解析

2025年信息系统安全专家身份验证攻击技术与防御策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在身份验证过程中，攻击者通过大量尝试常见密码组合来破解用户凭证的攻击

方式被称为？

A、钓鱼攻击

B、暴力破解攻击

C、中间人攻击

D、SQL注入攻击

【答案】B

【解析】正确答案是B。暴力破解攻击是指攻击者通过系统性地尝试所有可能的密

码组合或使用常见密码字典来破解用户凭证。A选项钓鱼攻击是通过伪造网站或邮件

诱骗用户主动提供凭证；C选项中间人攻击是拦截通信双方的数据；D选项SQL注入

是利用数据库漏洞获取数据。知识点：身份验证攻击类型。易错点：容易将暴力破解与

字典攻击混淆，但字典攻击是暴力破解的一种特例。

2、以下哪种技术可以有效防止凭证填充攻击？

A、多因素认证（MFA）

B、防火墙

C、数据加密

D、入侵检测系统

【答案】A

【解析】正确答案是A。多因素认证要求用户提供两种或以上的验证方式，即使攻

击者获取了密码，仍需其他验证手段才能通过认证。B选项防火墙主要过滤网络流量；

C选项数据加密保护数据传输安全；D选项入侵检测系统监控异常行为但无法直接阻

止凭证填充。知识点：凭证填充攻击防御。易错点：误以为防火墙或IDS能完全阻止此

类攻击。

3、在生物特征识别中，以下哪种技术最容易被伪造或欺骗？

A、指纹识别

B、虹膜识别

C、人脸识别

D、声纹识别

【答案】C

2025年信息系统安全专家身份验证攻击技术与防御策略专题试卷及解析2

【解析】正确答案是C。人脸识别技术相对容易被照片、视频或3D模型欺骗，而指

纹和虹膜识别需要更复杂的伪造技术，声纹识别虽然可被录音欺骗，但难度高于人脸识

别。知识点：生物特征识别安全性。易错点：高估人脸识别的安全性，忽视其易受欺骗

的特点。

4、以下哪种协议在设计上最容易受到中间人攻击？

A、HTTPS

B、SSH

C、HTTP

D、TLS

【答案】C

【解析】正确答案是C。HTTP是明文传输协议，未加密数据容易被中间人拦截和

篡改，而HTTPS、SSH和TLS均通过加密机制保护通信安全。知识点：协议安全性对

比。易错点：混淆HTTP与HTTPS的安全性差异。

5、在身份验证中，“盐值”（Salt）的主要作用是？

A、加速密码验证过程

B、防止彩虹表攻击

C、简化密码存储

D、提高密码复杂度

【答案】B

【解析】正确答案是B。盐值是随机添加到密码中的字符串，用于防止彩虹表攻击，

因为相同的密码在不同盐值下会生成不同的哈希值。A选项盐值会略微增加计算时间；

C选项盐值不简化存储；D选项盐值不改变密码本身复杂度。知识点：密码存储安全。

易错点：误以为盐值直接提高密码复杂度。

6、以下哪种攻击方式依赖于用户心理操纵而非技术漏洞？

A、缓冲区溢出

B、社会工程学攻击

C、跨站脚本攻击

D、拒绝服务攻击

【答案】B

【解析】正确答案是B。社会工程学攻击通过欺骗、诱导等手段获取用户信息，而

其他选项均依赖技术漏洞。知识点：攻击类型分类。易错点：将社会工程学与钓鱼攻击

混淆，前者是更广泛的概念。

7、在多因素认证中，以下哪项不属于”你所拥有的”（Somethingyouhave）类别？

A、硬件令牌

B、手机验证码

2025年信息系统安全专家身份验证攻击技术与防御策略专题试卷及解析3

C、指纹

D、智能卡

【答案】C

【解析】正确答案是C。指纹属于”你所是的”（Somethingyouare）生物特征，而硬

件令牌、手机验证码和智能