2025年信息系统安全专家特权访问管理与强身份认证集成专题试卷及解析.pdfVIP

2025年信息系统安全专家特权访问管理与强身份认证集成专题试卷及解析1

2025年信息系统安全专家特权访问管理与强身份认证集成

专题试卷及解析

2025年信息系统安全专家特权访问管理与强身份认证集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在特权访问管理（PAM）中，以下哪种技术最有效防止特权凭证的静态存储和

重复使用？

A、密码复杂度策略

B、一次性密码（OTP）

C、定期密码轮换

D、多因素认证（MFA）

【答案】B

【解析】正确答案是B。一次性密码（OTP）每次使用后即失效，从根本上杜绝了

凭证重复使用的风险。A选项仅增强密码强度但无法防止重放攻击；C选项虽能减少暴

露窗口但仍存在静态存储问题；D选项是身份验证手段而非凭证管理技术。知识点：动

态凭证技术原理。易错点：混淆MFA与OTP的应用场景。

2、零信任架构中，特权访问控制的核心原则是？

A、默认信任内网流量

B、基于角色的静态授权

C、持续验证最小权限

D、网络边界隔离

【答案】C

【解析】正确答案是C。零信任强调”从不信任，始终验证”，特权访问需动态验证并

授予最小必要权限。A选项违反零信任基本理念；B选项缺乏动态调整机制；D选项是

传统边界防护思维。知识点：零信任动态授权模型。易错点：将最小权限与静态授权混

淆。

3、在强身份认证系统中，生物识别技术的主要安全风险是？

A、凭证可被暴力破解

B、模板数据库泄露风险

C、网络传输被窃听

D、用户遗忘凭证

【答案】B

【解析】正确答案是B。生物特征模板一旦泄露无法撤销，属于永久性安全风险。A

选项生物特征难以暴力破解；C选项可通过加密传输缓解；D选项生物特征不存在遗忘

问题。知识点：生物识别不可撤销性特性。易错点：忽视生物模板存储的特殊风险。

2025年信息系统安全专家特权访问管理与强身份认证集成专题试卷及解析2

4、PAM系统实现”会话隔离”的主要目的是？

A、提高系统性能

B、防止横向移动攻击

C、简化审计流程

D、降低硬件成本

【答案】B

【解析】正确答案是B。会话隔离将特权操作限制在独立环境，阻断攻击者利用特

权账户横向渗透。A选项隔离可能降低性能；C选项是附加收益；D选项通常增加成

本。知识点：特权会话管理安全价值。易错点：混淆安全目标与运维效益。

5、以下哪种强认证因素属于”所有物因素”？

A、指纹识别

B、密码

C、USB安全密钥

D、虹膜扫描

【答案】C

【解析】正确答案是C。USB安全密钥属于物理所有物因素。A和D是生物特征因

素；B是知识因素。知识点：多因素认证分类标准。易错点：将生物特征误认为所有物

因素。

6、在特权账户生命周期管理中，“即时权限提升”（JustinTimeElevation）的核心价

值是？

A、永久授予最高权限

B、减少权限暴露时间

C、简化权限审批流程

D、降低系统复杂度

【答案】B

【解析】正确答案是B。即时权限提升仅在需要时临时授权，显著缩短特权窗口期。

A选项违反最小权限原则；C选项可能增加流程复杂度；D选项实际增加系统复杂度。

知识点：动态权限管理模型。易错点：混淆”即时”与”永久”授权概念。

7、FIDO2标准解决的主要安全问题是？

A、密码存储安全

B、网络钓鱼攻击

C、内部威胁防护

D、数据传输加密

【答案】B

2025年信息系统安全专家特权访问管理与强身份认证集成专题试卷及解析3

【解析】正确答案是B。FIDO2通过公钥认证消除密码，有效抵御钓鱼攻击。A选

项涉及存储层安全；C选项需结合行为分析；D选项属于传输层保护。知识点：FIDO

协议安全机制。易错点：忽视FIDO2的反钓鱼核心设计目标。