2025年信息系统安全专家身份认证与数字人民币钱包安全专题试卷及解析.pdfVIP

2025年信息系统安全专家身份认证与数字人民币钱包安全专题试卷及解析1

2025年信息系统安全专家身份认证与数字人民币钱包安全

专题试卷及解析

2025年信息系统安全专家身份认证与数字人民币钱包安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数字人民币钱包的安全架构中，哪项技术主要用于确保交易数据的不可篡改

性？

A、对称加密

B、哈希函数

C、数字证书

D、动态口令

【答案】B

【解析】正确答案是B。哈希函数通过生成固定长度的摘要，确保数据一旦被修改，

摘要值就会改变，从而保证数据的完整性和不可篡改性。A选项对称加密主要用于数据

加密传输，不直接保证不可篡改性；C选项数字证书用于身份认证；D选项动态口令用

于身份验证。知识点：区块链技术基础。易错点：混淆加密技术与哈希函数的功能。

2、以下哪种身份认证方式属于多因素认证（MFA）？

A、用户名+密码

B、指纹+人脸识别

C、密码+短信验证码

D、密码+密码

【答案】C

【解析】正确答案是C。多因素认证需要至少两种不同类型的认证因素，如知识因

素（密码）和拥有因素（短信验证码）。A和D都是单一因素（知识因素）；B是两种

生物特征，属于同一类型。知识点：身份认证技术。易错点：误认为两种不同生物特征

属于多因素认证。

3、数字人民币钱包的“双离线支付”功能主要依赖哪项技术实现？

A、NFC近场通信

B、蓝牙技术

C、二维码扫描

D、声波支付

【答案】A

【解析】正确答案是A。NFC技术支持设备间近距离安全通信，是双离线支付的核

心技术。B和D虽然也能实现近场通信，但不是数字人民币官方采用的技术；C需要

网络支持。知识点：数字人民币技术实现。易错点：混淆多种近场通信技术的应用场景。

2025年信息系统安全专家身份认证与数字人民币钱包安全专题试卷及解析2

4、在PKI体系中，CA的主要职责是什么？

A、生成密钥对

B、颁发和管理数字证书

C、加密用户数据

D、验证用户身份

【答案】B

【解析】正确答案是B。CA（证书颁发机构）的核心职责是签发、管理和撤销数字

证书。A是用户或系统的职责；C是加密算法的功能；D是RA（注册机构）的职责。

知识点：PKI体系架构。易错点：混淆CA与RA的职责。

5、以下哪种攻击方式主要针对数字人民币钱包的私钥？

A、钓鱼攻击

B、中间人攻击

C、侧信道攻击

D、DDoS攻击

【答案】C

【解析】正确答案是C。侧信道攻击通过分析设备的物理特性（如功耗、电磁辐射）

来窃取私钥。A和B主要针对用户交互或通信过程；D是拒绝服务攻击。知识点：硬

件安全。易错点：忽略硬件层面的攻击方式。

6、数字人民币的“可控匿名”特性中，“可控”主要体现在？

A、用户完全匿名

B、央行可追溯交易

C、第三方可查询交易

D、商家可追踪用户

【答案】B

【解析】正确答案是B。可控匿名意味着用户对交易对手匿名，但央行在必要时可

追溯交易。A是完全匿名，不符合可控要求；C和D违背匿名原则。知识点：数字人

民币隐私保护。易错点：误解“可控”的含义。

7、在身份认证中，JWT（JSONWebToken）的主要优势是？

A、加密强度高

B、无状态验证

C、支持多因素认证

D、防重放攻击

【答案】B

【解析】正确答案是B。JWT是无状态的，服务器无需存储会话信息，适合分布式

系统。A是加密算法的特性；C和D需要额外机制实现。知识点：身份认证协议。易

2025年信息系统安全专家身份认证与数字人民币钱包安全专题试卷及解析3

错点：混淆JWT与OAuth