2025年信息系统安全专家等保2.0对身份鉴别系统的安全要求专题试卷及解析.pdfVIP

2025年信息系统安全专家等保2.0对身份鉴别系统的安全要求专题试卷及解析1

2025年信息系统安全专家等保2.0对身份鉴别系统的安全

要求专题试卷及解析

2025年信息系统安全专家等保2.0对身份鉴别系统的安全要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据等保2.0要求，第三级系统的身份鉴别应至少采用几种鉴别措施组合？

A、1种

B、2种

C、3种

D、4种

【答案】B

【解析】正确答案是B。等保2.0明确规定第三级系统必须采用两种或两种以上组

合的鉴别措施，如密码+动态口令。A选项不符合三级要求，C、D选项过于严格，非

强制要求。知识点：三级系统身份鉴别强度要求。易错点：容易混淆二级和三级系统的

鉴别要求差异。

2、等保2.0对身份鉴别系统的口令复杂度要求不包括以下哪项？

A、长度不少于8位

B、包含大小写字母

C、必须包含特殊字符

D、定期更换

【答案】C

【解析】正确答案是C。等保2.0要求口令应包含多种字符组合但未强制要求特殊

字符，A、B、D均为明确要求。知识点：口令策略基本要求。易错点：误将”建议包含

特殊字符”理解为强制要求。

3、在等保2.0中，以下哪种不属于身份鉴别系统的”失败处理机制”？

A、限制连续失败次数

B、账户锁定时间设置

C、失败日志记录

D、自动重置密码

【答案】D

【解析】正确答案是D。失败处理机制主要指对非法登录尝试的应对措施，A、B、C

均为标准要求，D属于账户管理功能。知识点：身份鉴别安全控制点。易错点：容易将

账户管理功能与鉴别机制混淆。

4、等保2.0要求第三级系统的远程管理必须采用哪种鉴别方式？

A、仅用户名密码

2025年信息系统安全专家等保2.0对身份鉴别系统的安全要求专题试卷及解析2

B、双因素认证

C、生物识别

D、数字证书

【答案】B

【解析】正确答案是B。三级系统要求远程管理必须采用双因素认证，A不安全，C、

D属于可选增强措施。知识点：远程管理安全要求。易错点：容易忽略”远程管理”这一

特定场景的特殊要求。

5、身份鉴别系统中”会话超时”设置的主要目的是？

A、提高系统性能

B、防止会话劫持

C、简化用户操作

D、减少服务器负载

【答案】B

【解析】正确答案是B。会话超时主要是安全考虑，防止未授权访问，A、C、D均

为次要或非主要目的。知识点：会话管理安全要求。易错点：容易将技术效果与安全目

的混淆。

6、等保2.0对第三级系统身份鉴别日志的保存时间要求是？

A、不少于30天

B、不少于90天

C、不少于180天

D、不少于1年

【答案】C

【解析】正确答案是C。三级系统要求审计日志保存不少于180天，A、B为二级要

求，D为四级要求。知识点：日志留存要求。易错点：容易混淆不同级别的日志保存要

求。

7、以下哪项不属于等保2.0对身份鉴别系统的”唯一性”要求？

A、用户标识全局唯一

B、禁止共享账户

C、一人一账户

D、密码定期更换

【答案】D

【解析】正确答案是D。唯一性要求指身份标识的唯一性，A、B、C均体现此要求，

D属于口令策略。知识点：身份标识唯一性要求。易错点：容易将所有安全要求都归为”

唯一性”要求。

8、等保2.0要求第三级系统应具备的口令历史记录功能是指？

2025年信息系统安全专家等保2.0对身份鉴别系统的安全要求专题试卷及解析3

A、记录最近5次密码

B、禁止重复使用最近3次密码

C、保存所有历史密码

D、可查看密码修改记录

【答案】B

【解析】正确答案是B。三级系统要求禁止重复使用最近3次密码，A为具体实现

方式，C、D非强制要