2025年信息系统安全专家身份认证流程自动化与编排专题试卷及解析.pdfVIP

2025年信息系统安全专家身份认证流程自动化与编排专题试卷及解析1

2025年信息系统安全专家身份认证流程自动化与编排专题

试卷及解析

2025年信息系统安全专家身份认证流程自动化与编排专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在身份认证流程自动化中，以下哪项技术最适合用于实现跨系统的单点登录

（SSO）？

A、OAuth2.0

B、SAML2.0

C、JWT

D、LDAP

【答案】B

【解析】正确答案是B。SAML2.0是专门为跨域身份认证设计的标准，通过XML

格式在身份提供者（IdP）和服务提供者（SP）之间传递认证断言，最适合实现企业级

SSO。A选项OAuth2.0主要用于授权而非认证；C选项JWT虽可用于认证但更适合

API场景；D选项LDAP是目录服务协议，不直接支持SSO。知识点：身份认证协议。

易错点：混淆OAuth和SAML的应用场景。

2、在编排自动化认证流程时，以下哪个工具最适合实现复杂的多步骤工作流？

A、Ansible

B、Jenkins

C、Camunda

D、Docker

【答案】C

【解析】正确答案是C。Camunda是专业的BPMN工作流引擎，擅长处理需要人

工干预和条件分支的复杂认证流程。A选项Ansible更适合配置管理；B选项Jenkins

专注于CI/CD；D选项Docker是容器化技术。知识点：流程编排工具选型。易错点：

误用配置管理工具处理业务流程。

3、在零信任架构中，以下哪种认证因素最符合”持续验证”原则？

A、静态密码

B、硬件令牌

C、行为生物特征

D、数字证书

【答案】C

【解析】正确答案是C。行为生物特征（如打字节奏、鼠标移动模式）可实现无感

知的持续认证，最符合零信任的动态验证理念。A选项静态密码最不安全；B选项硬件

2025年信息系统安全专家身份认证流程自动化与编排专题试卷及解析2

令牌只能提供时间点认证；D选项数字证书同样无法持续验证。知识点：零信任认证机

制。易错点：忽视”持续”这一关键要求。

4、在自动化身份认证中，以下哪项技术最适合处理设备指纹识别？

A、WebAuthn

B、FIDO2

C、DeviceFingerprintingAPI

D、W3CCredentialManagement

【答案】C

【解析】正确答案是C。DeviceFingerprintingAPI专门用于收集设备硬件和软件

特征，实现设备唯一性识别。A选项WebAuthn是认证标准；B选项FIDO2是协议框

架；D选项CredentialManagement管理凭证而非设备。知识点：设备认证技术。易错

点：混淆设备识别与用户认证。

5、在编排多因子认证（MFA）流程时，以下哪种组合最符合安全最佳实践？

A、密码+短信验证码

B、指纹+人脸识别

C、硬件令牌+生物特征

D、密码+安全问题

【答案】C

【解析】正确答案是C。硬件令牌（你拥有的）+生物特征（你本身）组合了不同

认证因素类型，安全性最高。A选项短信易被拦截；B选项同属生物因素；D选项安全

问题易被社工。知识点：MFA因素组合原则。易错点：忽视因素类型的差异性。

6、在自动化身份认证审计中，以下哪种日志格式最适合机器解析？

A、纯文本

B、JSON

C、XML

D、CSV

【答案】B

【解析】正确答案是B。JSON格式具有结构化、轻量、易解析的特点，最适合自动

化处理。A选项纯文本无结构；C选项XML较冗长；D选项CSV缺乏嵌套能力。知

识点：日志格式选择。易错点：忽视机器可读性要求。

7、在编排自适应认证流程时，以下哪种数据源最不适合作为风险评估依据？

A、IP地理位置

B、设备信誉

C、用户浏览器版本