2025年信息系统安全专家PaaS身份认证与授权机制专题试卷及解析.pdf

2025年信息系统安全专家PAAS身份认证与授权机制专题试卷及解析1

2025年信息系统安全专家PaaS身份认证与授权机制专题

试卷及解析

2025年信息系统安全专家PaaS身份认证与授权机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PaaS环境中，以下哪种身份认证机制最适合实现跨平台单点登录（SSO）？

A、基本认证（BasicAuthentication）

B、OAuth2.0

C、API密钥认证

D、表单认证

【答案】B

【解析】正确答案是B。OAuth2.0是专门为授权设计的开放标准，支持跨域授权

和单点登录，是PaaS平台实现SSO的首选方案。A选项基本认证安全性低且不支持

SSO；C选项API密钥仅适用于服务间认证；D选项表单认证局限于单一应用域。知

识点：OAuth2.0协议特性。易错点：容易混淆OAuth2.0与OpenIDConnect的功能

差异。

2、PaaS平台中，用于实现细粒度访问控制的授权模型是？

A、RBAC（基于角色的访问控制）

B、MAC（强制访问控制）

C、ABAC（基于属性的访问控制）

D、DAC（自主访问控制）

【答案】C

【解析】正确答案是C。ABAC通过动态评估用户、资源、环境等多维度属性实现

最灵活的细粒度控制，特别适合PaaS的动态资源场景。A选项RBAC粒度较粗；B选

项MAC过于僵化；D选项DAC缺乏集中管理能力。知识点：访问控制模型对比。易

错点：容易忽视ABAC在云环境中的动态适应优势。

3、在PaaS身份认证中，JWT（JSONWebToken）的主要优势是？

A、强制服务器端会话存储

B、支持跨域无状态认证

C、需要数据库验证每次请求

D、只能用于短期令牌

【答案】B

【解析】正确答案是B。JWT通过自包含令牌实现无状态认证，特别适合分布式

PaaS架构。A选项与JWT特性相反；C选项JWT无需数据库验证；D选项JWT可

2025年信息系统安全专家PAAS身份认证与授权机制专题试卷及解析2

通过refreshtoken实现长期有效。知识点：JWT工作原理。易错点：容易混淆有状态

和无状态认证的适用场景。

4、PaaS平台实现多租户隔离时，最安全的认证隔离方式是？

A、共享数据库模式

B、租户专属认证域

C、应用层代码隔离

D、URL前缀区分

【答案】B

【解析】正确答案是B。专属认证域提供租户级别的身份隔离，避免数据泄露风险。

A选项共享数据库存在越权隐患；C选项代码隔离易被绕过；D选项URL区分安全性

不足。知识点：多租户安全架构。易错点：容易低估认证域隔离的重要性。

5、以下哪种PaaS授权机制最适合微服务架构？

A、集中式授权决策

B、服务本地授权

C、基于策略的授权（PBAC）

D、静态权限配置

【答案】C

【解析】正确答案是C。PBAC通过策略引擎实现动态授权决策，完美适配微服务

的分布式特性。A选项集中式存在性能瓶颈；B选项本地授权难以维护一致性；D选项

静态配置无法适应动态环境。知识点：微服务授权模式。易错点：容易忽视策略引擎的

动态决策优势。

6、PaaS平台中，用于防止令牌重放攻击的最佳实践是？

A、延长令牌有效期

B、使用短期令牌+刷新机制

C、禁用HTTPS

D、明文传输令牌

【答案】B

【解析】正确答案是B。短期令牌结合刷新机制可限制重放攻击窗口期。A选项延

长有效期增加风险；C选项禁用HTTPS会暴露令牌；D选项明文传输违反安全原则。

知识点：令牌安全防护。易错点：容易混淆令牌有效期与安全性的关系。

7、在PaaS身份联邦中，SAML2.0的主要作用是？

A、密码加密