2025年信息系统安全专家客户身份与访问管理解决方案专题试卷及解析.pdfVIP

2025年信息系统安全专家客户身份与访问管理解决方案专题试卷及解析1

2025年信息系统安全专家客户身份与访问管理解决方案专

题试卷及解析

2025年信息系统安全专家客户身份与访问管理解决方案专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在客户身份与访问管理（CIAM）中，以下哪项是“社交登录”功能的核心优势？

A、提高系统加密强度

B、简化用户注册流程，提升转化率

C、增强本地数据库存储能力

D、减少服务器硬件成本

【答案】B

【解析】正确答案是B。社交登录允许用户使用已有的社交媒体账号（如微信、Face-

book）进行注册和登录，省去了填写冗长注册表单的步骤，显著降低了用户操作门槛，

从而提升注册转化率和用户体验。A选项与社交登录功能无直接关联，加密强度是系统

整体安全策略的一部分。C选项是数据库管理范畴，与登录方式无关。D选项虽然可能

因减少账户管理开销而间接影响成本，但不是其核心优势。知识点：CIAM用户体验优

化。易错点：容易将社交登录的便利性与系统底层安全或存储功能混淆。

2、在实施多因素认证（MFA）时，以下哪项属于“你所拥有的”因素？

A、指纹

B、密码

C、手机验证码

D、用户名

【答案】C

【解析】正确答案是C。多因素认证将认证因素分为三类：你所知道的（如密码、PIN

码）、你所拥有的（如手机、硬件令牌、智能卡）以及你本身所具有的（如指纹、人脸等

生物特征）。手机验证码是通过用户拥有的手机设备接收的，因此属于“你所拥有的”因

素。A选项指纹属于生物特征因素。B和D选项属于“你所知道的”因素。知识点：MFA

认证因素分类。易错点：容易混淆“你所拥有的”和“你本身所具有的”这两类因素，特别

是将手机验证码误认为是知识因素。

3、关于基于角色的访问控制（RBAC）模型，以下描述最准确的是？

A、权限直接赋予用户，与角色无关

B、权限赋予角色，用户通过被分配角色来获得权限

C、权限基于用户的组织架构进行分配

D、用户每次访问资源时都需要管理员审批

【答案】B

2025年信息系统安全专家客户身份与访问管理解决方案专题试卷及解析2

【解析】正确答案是B。RBAC的核心思想是将权限赋予角色，而不是直接赋予用

户。管理员通过为用户分配或取消角色来管理其权限，极大地简化了大规模用户的权限

管理。A选项描述的是自主访问控制（DAC）的常见做法。C选项描述的是基于属性

的访问控制（ABAC）可能考虑的属性之一，但不是RBAC的核心。D选项描述的是

强制工作流审批，与RBAC模型本身无关。知识点：访问控制模型。易错点：容易将

RBAC与权限直接分配给用户的模式混淆，或与ABAC模型混淆。

4、在客户身份生命周期管理中，“身份联合”（IdentityFederation）主要解决什么问

题？

A、用户密码加密存储问题

B、跨企业或跨系统的单点登录（SSO）问题

C、防止暴力破解攻击

D、管理用户个人资料数据

【答案】B

【解析】正确答案是B。身份联合是一种信任框架，它允许一个身份提供商（IdP）

认证的用户，无需重新认证即可访问多个不同的服务提供商（SP）的应用，从而实现了

跨域的单点登录（SSO）。A选项是密码学问题。C选项是认证安全策略问题。D选项

是用户信息管理问题，虽然与身份相关，但不是身份联合的核心目标。知识点：身份联

邦与单点登录。易错点：容易将身份联邦与单点登录的概念割裂，或将其与身份管理的

其他环节如资料管理混淆。

5、以下哪项技术是现代CIAM系统中实现“无密码认证”的主流方案之一？

A、动态令牌（TOTP）

B、FIDO2/WebAuthn

C、短信验证码

D、基于知识的问题（KBA）

【答案】B

【解析】正确答案是B。FIDO2（FastIdentityOnline）和其WebAPIWebAuthn

是W3C和FIDO联盟推出的开放标准，旨在通过公钥加密技