2025年信息系统安全专家身份认证与加密策略整合专题试卷及解析.pdfVIP

2025年信息系统安全专家身份认证与加密策略整合专题试卷及解析1

2025年信息系统安全专家身份认证与加密策略整合专题试

卷及解析

2025年信息系统安全专家身份认证与加密策略整合专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在多因素认证（MFA）中，以下哪项不属于常见的认证因素类型？

A、知识因素（如密码）

B、拥有因素（如手机令牌）

C、生物特征因素（如指纹）

D、地理位置因素

【答案】D

【解析】正确答案是D。多因素认证通常分为三类：知识因素（用户知道的信息）、

拥有因素（用户拥有的物品）和生物特征因素（用户固有的特征）。地理位置因素虽然

可以用于风险评估，但不属于标准的MFA分类。知识点：MFA的三要素分类。易错

点：容易将新兴的安全验证方式误认为标准MFA因素。

2、以下哪种加密算法属于对称加密？

A、RSA

B、ECC

C、AES

D、DSA

【答案】C

【解析】正确答案是C。AES（高级加密标准）是典型的对称加密算法，使用同一密

钥进行加密和解密。RSA、ECC和DSA都是非对称加密算法。知识点：对称与非对称

加密算法的区别。易错点：容易混淆ECC和AES，因为两者都是现代常用算法。

3、在PKI体系中，CA的主要职责是什么？

A、生成用户密钥对

B、颁发和管理数字证书

C、存储用户私钥

D、执行加密操作

【答案】B

【解析】正确答案是B。CA（证书颁发机构）的核心职责是验证身份并颁发数字证

书，同时管理证书的生命周期。密钥生成通常由用户端完成，私钥存储由用户负责，加

密操作由应用系统执行。知识点：PKI体系架构。易错点：容易误认为CA直接参与加

密过程。

4、以下哪种攻击方式主要针对身份认证过程？

2025年信息系统安全专家身份认证与加密策略整合专题试卷及解析2

A、SQL注入

B、暴力破解

C、DDoS攻击

D、跨站脚本

【答案】B

【解析】正确答案是B。暴力破解直接针对身份认证系统，通过尝试大量组合来获

取凭证。其他选项分别针对数据库、系统可用性和Web应用漏洞。知识点：常见网络

攻击类型。易错点：容易将所有攻击方式都归为认证攻击。

5、在零信任架构中，以下哪项原则最核心？

A、默认信任内部网络

B、持续验证

C、单次认证

D、物理隔离

【答案】B

【解析】正确答案是B。零信任的核心是”从不信任，始终验证”，要求对每次访问请

求进行持续验证。传统安全模型默认信任内部网络，这与零信任理念相悖。知识点：零

信任安全模型。易错点：容易将零信任简单理解为”不信任任何东西”。

6、以下哪种协议主要用于安全远程登录？

A、HTTPS

B、SSH

C、FTP

D、SMTP

【答案】B

【解析】正确答案是B。SSH（安全外壳协议）专为安全远程登录设计，提供加密通

信。HTTPS用于Web安全，FTP和SMTP本身不提供加密。知识点：网络安全协议。

易错点：容易混淆SSH和HTTPS的应用场景。

7、在身份联邦中，SAML主要用于解决什么问题？

A、密码存储

B、单点登录

C、数据加密

D、访问控制

【答案】B

【解析】正确答案是B。SAML（安全断言标记语言）主要用于实现跨域单点登录，

允许用户使用一套凭证访问多个系统。知识点：身份联邦协议。易错点：容易将SAML

与OAuth混淆，后者更多用于授权。

2025年信息系统安全专家身份认证与加密策略整合专题试卷及解析3

8、以下哪种方式对密码存储最安全？

A、明文存储

B、MD5哈希

C、加盐哈希

D、Base64编码

【答