2025年信息系统安全专家云环境下的多因素认证架构设计专题试卷及解析.pdfVIP

2025年信息系统安全专家云环境下的多因素认证架构设计专题试卷及解析1

2025年信息系统安全专家云环境下的多因素认证架构设计

专题试卷及解析

2025年信息系统安全专家云环境下的多因素认证架构设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境中实施多因素认证（MFA）时，以下哪种认证因素最容易被网络钓鱼

攻击绕过？

A、生物识别因素（如指纹）

B、硬件令牌（如YubiKey）

C、基于时间的一次性密码（TOTP）

D、地理位置因素

【答案】C

【解析】正确答案是C。TOTP虽然比静态密码安全，但仍可能通过中间人攻击或

钓鱼网站被窃取。生物识别和硬件令牌更难被远程攻击复制。知识点：认证因素的安全

性等级。易错点：误认为所有动态密码都绝对安全。

2、在AWS云环境中，以下哪种服务最适合实现集中式的MFA管理？

A、AWSIAM

B、AWSCognito

C、AWSSSO

D、AWSKMS

【答案】C

【解析】正确答案是C。AWSSSO专门用于集中管理用户访问和MFA策略。IAM

仅限单账户管理，Cognito面向应用用户，KMS是密钥管理服务。知识点：云服务功能

定位。易错点：混淆IAM和SSO的适用场景。

3、以下哪种MFA方案最适合无密码认证场景？

A、短信验证码

B、推送通知

C、FIDO2/WebAuthn

D、电子邮件验证

【答案】C

【解析】正确答案是C。FIDO2/WebAuthn是专为无密码设计的标准，其他方案仍

依赖密码作为第一因素。知识点：无密码认证技术。易错点：误认为推送通知就是无密

码方案。

4、在混合云环境中，以下哪种MFA部署方式最灵活？

A、本地部署

2025年信息系统安全专家云环境下的多因素认证架构设计专题试卷及解析2

B、纯云服务

C、身份联合

D、移动应用集成

【答案】C

【解析】正确答案是C。身份联合（如SAML/OIDC）能跨云和本地环境统一认证

策略。其他方案受限于特定环境。知识点：混合云认证架构。易错点：忽视跨环境互操

作性需求。

5、以下哪种MFA因素在物联网设备中最难实施？

A、PIN码

B、生物识别

C、硬件令牌

D、推送通知

【答案】B

【解析】正确答案是B。物联网设备通常缺乏足够的计算能力和传感器支持生物识

别。其他方案更轻量级。知识点：设备能力限制。易错点：未考虑硬件约束。

6、在容器化环境中，以下哪种MFA方案最符合DevOps理念？

A、硬件令牌

B、API驱动的MFA服务

C、短信验证

D、静态配置文件

【答案】B

【解析】正确答案是B。API驱动方案便于自动化集成CI/CD流水线。硬件令牌需

要人工干预，短信和静态配置不够灵活。知识点：DevOps安全实践。易错点：忽视自

动化需求。

7、以下哪种MFA因素对网络延迟最敏感？

A、生物识别

B、硬件令牌

C、基于时间的OTP

D、推送通知

【答案】D

【解析】正确答案是D。推送通知需要实时网络连接，其他因素可离线验证。知识

点：认证因素的网络依赖性。易错点：未考虑网络质量影响。

8、在零信任架构中，MFA应部署在哪个环节？

A、网络边界

B、应用入口

2025年信息系统安全专家云环境下的多因素认证架构设计专题试卷及解析3

C、每个访问请求

D、仅敏感操作

【答案】C

【解析】正确答案是C。零信任要求持续验证，每个请求都应经过MFA检查。其他

选项属于传统边界安全思维。知识点：零信任原则。易错点：混淆边界安全与零信任。

9、以下哪种MFA方案最符合GDPR合规要求？

A、生物