2025年信息系统安全专家无密码工作场所的多因素认证转型专题试卷及解析.pdfVIP

2025年信息系统安全专家无密码工作场所的多因素认证转型专题试卷及解析1

2025年信息系统安全专家无密码工作场所的多因素认证转

型专题试卷及解析

2025年信息系统安全专家无密码工作场所的多因素认证转型专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无密码工作场所转型中，以下哪项是多因素认证（MFA）的核心目标？

A、完全替代传统密码

B、增加额外的身份验证层

C、简化用户登录流程

D、降低IT运维成本

【答案】B

【解析】正确答案是B。MFA的核心目标是通过增加额外的身份验证层来提高安全

性，即使密码泄露也能保护账户。A错误，MFA通常与无密码技术结合使用，但并非

完全替代密码；C错误，MFA可能增加登录步骤；D错误，虽然长期可能降低成本，但

不是核心目标。知识点：MFA的基本原理。易错点：混淆MFA与无密码技术的区别。

2、以下哪项不属于多因素认证中的”因素”类型？

A、你知道的信息

B、你拥有的物品

C、你的生物特征

D、你的地理位置

【答案】D

【解析】正确答案是D。MFA的三大因素是：知识因素（你知道的信息）、持有因

素（你拥有的物品）和生物特征因素（你的生物特征）。地理位置虽然可用于风险评估，

但不属于MFA的标准因素类型。知识点：MFA的三因素分类。易错点：将风险评估因

素误认为MFA因素。

3、在实施无密码MFA时，以下哪种技术最符合”无密码”理念？

A、短信验证码

B、硬件安全密钥

C、电子邮件验证

D、安全问题

【答案】B

【解析】正确答案是B。硬件安全密钥（如YubiKey）是真正的无密码解决方案，它

使用公钥加密技术，不依赖密码。A、C、D都仍需基于密码的初始设置。知识点：无

密码认证技术类型。易错点：误将基于密码的二次验证视为无密码方案。

4、FIDO2标准在无密码MFA转型中的主要作用是？

2025年信息系统安全专家无密码工作场所的多因素认证转型专题试卷及解析2

A、强制使用生物识别

B、提供互操作性框架

C、替代所有现有认证系统

D、简化密码复杂度要求

【答案】B

【解析】正确答案是B。FIDO2标准提供了一套开放、可互操作的认证框架，使不

同厂商的无密码解决方案能够协同工作。A错误，FIDO2不强制特定技术；C错误，它

是渐进式替代；D错误，它旨在消除密码而非简化。知识点：FIDO2标准的作用。易错

点：混淆标准功能与技术实现。

5、在无密码工作场所转型中，以下哪项是最大的实施挑战？

A、用户接受度

B、技术复杂性

C、合规性要求

D、初始投资成本

【答案】A

【解析】正确答案是A。用户习惯改变是最大挑战，因为人们长期依赖密码。B、C、

D虽然也是挑战，但可以通过技术方案和规划解决。知识点：无密码转型的实施难点。

易错点：低估行为改变的重要性。

6、以下哪种生物识别技术最适合企业级无密码MFA部署？

A、指纹识别

B、面部识别

C、虹膜扫描

D、声纹识别

【答案】A

【解析】正确答案是A。指纹识别在准确性、成本和用户体验之间取得最佳平衡，适

合大规模部署。B、C、D要么成本高，要么易受环境影响。知识点：生物识别技术的适

用场景。易错点：仅考虑准确性而忽略实用性。

7、在无密码MFA架构中，以下哪项组件负责存储用户公钥？

A、认证服务器

B、用户设备

C、身份提供商

D、硬件令牌

【答案】C

【解析】正确答案是C。身份提供商（IdP）负责管理和存储用户公钥，用于验证签

名。A负责验证过程；B存储私钥；D用于生成签名。知识点：无密码认证架构。易错

2025年信息系统安全专家无密码工作场所的多因素认证转型专题试卷及解析3

点：混淆公钥存储位置。

8、以下