2025年信息系统安全专家多因素认证策略制定专题试卷及解析.pdfVIP

2025年信息系统安全专家多因素认证策略制定专题试卷及解析1

2025年信息系统安全专家多因素认证策略制定专题试卷及

解析

2025年信息系统安全专家多因素认证策略制定专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在制定企业多因素认证（MFA）策略时，以下哪项因素应作为首要考虑的安全

维度？

A、认证设备的成本

B、用户体验的流畅度

C、认证因素的抗钓鱼能力

D、部署的技术复杂度

【答案】C

【解析】正确答案是C。在MFA策略中，抗钓鱼能力是核心安全指标，因为网络钓

鱼是当前最主要的身份盗用手段。A选项属于预算考量，B选项是次要因素，D选项是

实施难度，均不能作为首要安全维度。知识点：MFA安全评估维度。易错点：容易将

成本或体验置于安全之前。

2、以下哪种认证因素属于”知识因素”（Somethingyouknow）？

A、指纹识别

B、动态口令令牌

C、预设安全问题

D、数字证书

【答案】C

【解析】正确答案是C。知识因素指用户记忆的信息，如密码或安全问题答案。A是

生物因素，B是拥有因素，D是拥有因素。知识点：MFA三要素分类。易错点：容易

混淆动态口令（拥有因素）和静态密码（知识因素）。

3、在零信任架构中，MFA策略应如何部署？

A、仅对远程访问强制实施

B、仅对特权账户强制实施

C、对所有访问请求持续验证

D、仅对高风险操作强制实施

【答案】C

【解析】正确答案是C。零信任核心原则是”从不信任，始终验证”，要求对所有访问

持续验证。A、B、D选项都违背了零信任的全面验证原则。知识点：零信任与MFA关

系。易错点：容易将MFA局限在特定场景而非全面部署。

4、以下哪种MFA方式对中间人攻击（MITM）的防护能力最弱？

2025年信息系统安全专家多因素认证策略制定专题试卷及解析2

A、基于推送的认证

B、短信验证码

C、硬件安全密钥

D、生物识别

【答案】B

【解析】正确答案是B。短信验证码易被SIM卡交换攻击或SS7协议漏洞拦截，防

护能力最弱。A、C、D都具备更强的端到端验证机制。知识点：MFA抗攻击能力评估。

易错点：误认为短信验证是安全的传统方式。

5、在制定MFA策略时，以下哪项属于”自适应认证”的典型特征？

A、固定使用相同认证因素

B、根据风险动态调整认证强度

C、仅依赖地理位置验证

D、强制所有用户使用相同设备

【答案】B

【解析】正确答案是B。自适应认证的核心是根据风险评估动态调整认证要求。A、

C、D都违背了自适应的灵活性原则。知识点：自适应MFA机制。易错点：混淆静态

策略与动态策略。

6、以下哪种场景最适合使用生物识别作为MFA因素？

A、高安全性的物理门禁系统

B、普通员工的日常办公登录

C、公共终端的临时访问

D、开发人员的代码仓库访问

【答案】A

【解析】正确答案是A。生物识别在物理场景下更安全可靠，且设备固定。B、C、D

场景存在设备多样性和隐私问题，不太适合。知识点：生物识别适用场景。易错点：忽

视生物识别的设备依赖性。

7、在MFA策略中，以下哪项措施最能有效防止重放攻击？

A、使用时间同步的一次性密码

B、增加密码复杂度要求

C、强制定期更换认证设备

D、限制认证尝试次数

【答案】A

【解析】正确答案是A。时间同步OTP具有时效性，能有效防止重放。B、C、D措

施无法直接对抗重放攻击。知识点：MFA抗重放机制。易错点：混淆密码策略与OTP

机制。

2025年信息系统安全专家多因素认证策略制定专题试卷及解析3

8、以下哪种MFA部署方式最适合跨国企业？

A、完全依赖本地部署的认证