2025年信息系统安全专家下一代多因素认证技术路线图专题试卷及解析.pdfVIP

2025年信息系统安全专家下一代多因素认证技术路线图专题试卷及解析1

2025年信息系统安全专家下一代多因素认证技术路线图专

题试卷及解析

2025年信息系统安全专家下一代多因素认证技术路线图专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在下一代多因素认证（MFA）技术中，基于生物特征的认证方式相比传统密码

认证的主要优势是什么？

A、成本更低

B、用户体验更便捷

C、部署更简单

D、兼容性更强

【答案】B

【解析】正确答案是B。生物特征认证（如指纹、面部识别）无需用户记忆复杂密

码，只需自然交互即可完成验证，显著提升用户体验。A错误，生物识别设备成本通常

高于密码系统；C错误，生物识别系统需要专门的硬件和算法支持；D错误，生物识别

的标准化程度仍低于传统密码。知识点：生物特征认证的核心价值在于”你是什么”的天

然唯一性。易错点：考生可能误选A，忽视硬件成本因素。

2、FIDO2标准在下一代MFA技术路线图中的核心作用是？

A、替代所有现有认证协议

B、实现无密码认证体验

C、强制要求生物识别

D、仅适用于移动设备

【答案】B

【解析】正确答案是B。FIDO2通过WebAuthn和CTAP协议组合，实现了无需密

码的公钥加密认证，是MFA演进的关键里程碑。A错误，FIDO2与现有协议兼容；C

错误，FIDO2支持多种认证器类型；D错误，FIDO2同时支持桌面和移动平台。知识

点：FIDO2解决了传统密码的钓鱼和重放攻击问题。易错点：可能误选C，混淆FIDO2

与生物识别的关系。

3、在零信任架构中，MFA技术应优先部署在哪个环节？

A、网络边界

B、特权账户访问

C、普通用户登录

D、数据传输加密

【答案】B

2025年信息系统安全专家下一代多因素认证技术路线图专题试卷及解析2

【解析】正确答案是B。零信任原则要求对高价值目标实施最强保护，特权账户（如

管理员账户）是攻击者的主要目标，必须强制MFA。A错误，零信任弱化了边界概念；

C错误，普通账户可分级实施；D错误，MFA不直接参与传输加密。知识点：零信任

的”永不信任，始终验证”原则。易错点：可能误选A，受传统边界安全思维影响。

4、以下哪种技术属于行为生物特征认证？

A、虹膜扫描

B、击键动力学

C、USB令牌

D、短信验证码

【答案】B

【解析】正确答案是B。击键动力学通过分析用户打字节奏、力度等行为模式进行身

份验证，属于行为生物特征。A是生理生物特征；C是硬件令牌；D是知识因子。知识

点：行为生物特征具有持续验证优势。易错点：可能混淆行为与生理生物特征的区别。

5、在MFA技术路线图中，自适应认证的核心依据是？

A、固定风险阈值

B、实时风险评估

C、用户地理位置

D、设备类型

【答案】B

【解析】正确答案是B。自适应认证通过机器学习实时分析多维度风险指标（如设

备指纹、行为模式等）动态调整认证强度。A过于僵化；C和D只是部分输入参数。知

识点：动态风险评分是自适应认证的核心。易错点：可能误选C，忽视多因素综合评估。

6、量子计算对当前MFA技术的主要威胁体现在？

A、破解生物特征模板

B、破解RSA/ECC加密

C、伪造硬件令牌

D、拦截短信验证码

【答案】B

【解析】正确答案是B。量子计算通过Shor算法可快速分解大整数，威胁依赖

RSA/ECC的数字证书和密钥交换机制。A生物特征通常使用哈希保护；C硬件令牌有

防篡改设计；D短信安全威胁主要来自中间人攻击。知识点：后量子密码学是应对方

向。易错点：可能误选A，忽视生物特征模板的不可逆性。

7、在分布式身份（DID）系统中，MFA的作用主要是？

A、生成DID标识符

B、保护私钥安全

2025年信息系统安全专家下一代多因素认证技术路线图专题试卷及解析