2025年信息系统安全专家基于联邦身份的跨域信任体系构建专题试卷及解析.pdfVIP

2025年信息系统安全专家基于联邦身份的跨域信任体系构建专题试卷及解析1

2025年信息系统安全专家基于联邦身份的跨域信任体系构

建专题试卷及解析

2025年信息系统安全专家基于联邦身份的跨域信任体系构建专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在联邦身份认证体系中，以下哪项协议主要用于实现单点登录（SSO）？

A、OAuth2.0

B、SAML2.0

C、LDAP

D、Kerberos

【答案】B

【解析】正确答案是B。SAML2.0（SecurityAssertionMarkupLanguage）是专门

为跨域单点登录设计的标准协议，通过在身份提供者（IdP）和服务提供者（SP）之间

传递安全断言来实现SSO。A选项OAuth2.0主要用于授权而非认证；C选项LDAP

是目录访问协议；D选项Kerberos是单域认证协议。知识点：联邦认证协议对比。易

错点：混淆OAuth和SAML的功能定位。

2、构建跨域信任体系时，以下哪项不是信任锚（TrustAnchor）的典型特征？

A、由权威机构签发

B、长期有效

C、包含公钥证书

D、支持动态更新

【答案】D

【解析】正确答案是D。信任锚通常是静态的根证书或预共享密钥，不支持动态更

新以保证稳定性。A、B、C都是信任锚的基本特征。知识点：信任锚管理机制。易错

点：误认为信任锚需要频繁更新。

3、在联邦身份场景中，以下哪种攻击方式最可能利用重放攻击（ReplayAttack）？

A、中间人攻击

B、令牌劫持

C、断言重放

D、钓鱼攻击

【答案】C

【解析】正确答案是C。断言重放是联邦认证特有的攻击方式，攻击者截获SAML

断言后重新提交。A选项需要实时干预；B选项侧重令牌窃取；D选项是社会工程学攻

击。知识点：联邦认证安全威胁。易错点：混淆重放攻击与劫持攻击。

4、以下哪项技术最适合解决跨域环境下的属性传递问题？

2025年信息系统安全专家基于联邦身份的跨域信任体系构建专题试卷及解析2

A、JWT

B、RBAC

C、ABAC

D、XACML

【答案】C

【解析】正确答案是C。ABAC（基于属性的访问控制）通过动态属性匹配实现跨域

授权。A选项JWT是令牌格式；B选项RBAC依赖固定角色；D选项XACML是策

略语言而非解决方案。知识点：跨域授权模型。易错点：误选XACML作为直接解决方

案。

5、在联邦身份体系中，以下哪项是身份提供者（IdP）的核心职责？

A、资源访问控制

B、用户身份认证

C、会话管理

D、策略决策

【答案】B

【解析】正确答案是B。IdP的核心功能是验证用户身份并生成断言。A、C、D属

于SP或PDP的职责。知识点：联邦架构组件分工。易错点：混淆IdP和SP的功能

边界。

6、以下哪种场景最适合采用联邦身份解决方案？

A、企业内部系统整合

B、跨企业协作平台

C、物联网设备认证

D、移动应用登录

【答案】B

【解析】正确答案是B。联邦身份的核心价值在于解决跨组织信任问题。A场景更

适合SSO；C场景需要轻量级协议；D场景通常用OAuth。知识点：联邦身份适用场

景。易错点：误认为联邦身份适用于所有认证场景。

7、在SAML2.0中，以下哪项是防止断言被篡改的关键机制？

A、数字签名

B、时间戳

C、加密传输

D、条件限制

【答案】A

【解析】正确答案是A。数字签名确保断言完整性和来源可信。B选项防重放；C选

项防窃听；D选项限制使用条件。知识点：SAML安全机制。易错点：忽略签名在防篡

2025年信息系统安全专家基于联邦身份的跨域信任体系构建专题试卷及解析