2025年信息系统安全专家身份认证相关安全意识培训与推广专题试卷及解析.pdfVIP

2025年信息系统安全专家身份认证相关安全意识培训与推广专题试卷及解析1

2025年信息系统安全专家身份认证相关安全意识培训与推

广专题试卷及解析

2025年信息系统安全专家身份认证相关安全意识培训与推广专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在多因素认证（MFA）中，以下哪项不属于常见的认证因素类型？

A、知识因素（如密码）

B、持有因素（如手机令牌）

C、生物特征因素（如指纹）

D、地理位置因素（如IP地址）

【答案】D

【解析】正确答案是D。多因素认证通常基于知识因素（密码）、持有因素（令牌）

和生物特征因素（指纹）三类。地理位置因素属于上下文认证，不属于传统MFA的三

大因素。A、B、C均为标准MFA因素。知识点：MFA分类。易错点：将地理位置因

素误认为独立认证因素。

2、零信任架构的核心原则是？

A、默认信任内部网络

B、基于边界防护

C、从不信任，始终验证

D、仅依赖静态访问控制

【答案】C

【解析】正确答案是C。零信任的核心原则是”从不信任，始终验证”，摒弃传统边界

信任模型。A、B、D均为传统安全理念。知识点：零信任原则。易错点：混淆零信任

与传统边界安全。

3、钓鱼邮件攻击中最常利用的社会工程学手段是？

A、技术漏洞利用

B、制造紧迫感或恐惧

C、物理破坏

D、网络嗅探

【答案】B

【解析】正确答案是B。钓鱼邮件主要通过制造紧迫感（如”账户冻结”）或恐惧（如”

安全威胁”）诱导用户操作。A、C、D属于技术攻击手段。知识点：社会工程学。易错

点：忽视心理诱导因素的作用。

4、在身份认证中，盐值（Salt）的主要作用是？

A、加密用户密码

2025年信息系统安全专家身份认证相关安全意识培训与推广专题试卷及解析2

B、防止彩虹表攻击

C、生成会话密钥

D、验证数字签名

【答案】B

【解析】正确答案是B。盐值通过为每个密码添加随机值，防止彩虹表破解。A是

哈希函数作用，C、D属于其他密码学应用。知识点：密码存储安全。易错点：混淆盐

值与加密功能。

5、以下哪项不符合最小权限原则？

A、用户仅获得工作必需权限

B、默认拒绝所有访问请求

C、临时权限自动回收

D、管理员账户长期开启

【答案】D

【解析】正确答案是D。最小权限要求权限最小化，长期开启管理员账户违反该原

则。A、B、C均符合原则。知识点：最小权限原则。易错点：忽视权限动态管理。

6、生物特征认证相比密码认证的主要优势是？

A、完全不可伪造

B、无需存储凭证

C、与用户绑定更紧密

D、计算开销更小

【答案】C

【解析】正确答案是C。生物特征与用户生理特征绑定，难以转移。A错误（可伪

造），B错误（需存储模板），D错误（计算复杂）。知识点：生物特征认证。易错点：高

估生物特征安全性。

7、在OAuth2.0协议中，资源所有者是指？

A、API服务器

B、客户端应用

C、用户本人

D、授权服务器

【答案】C

【解析】正确答案是C。资源所有者是拥有受保护资源的用户。A是资源服务器，B

是客户端，D是授权服务器。知识点：OAuth2.0角色。易错点：混淆资源所有者与客

户端。

8、以下哪项不是安全意识培训的有效方法？

A、定期钓鱼模拟测试

2025年信息系统安全专家身份认证相关安全意识培训与推广专题试卷及解析3

B、一次性强制培训

C、场景化案例分析

D、互动式安全游戏

【答案】B

【解析】正确答案是B。一次性培训效果有限，需持续教育。A、C、D均为有效方

法。知识点：安全意识培训。易错点：忽视培训持续性。

9、在特权访问管理（PAM）中，会话监控的主要目的是？