2025年信息系统安全专家多因素认证（MFA）在零信任架构中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家多因素认证（MFA）在零信任架构中的应用专题试卷及解析1

2025年信息系统安全专家多因素认证（MFA）在零信任架

构中的应用专题试卷及解析

2025年信息系统安全专家多因素认证（MFA）在零信任架构中的应用专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，多因素认证（MFA）主要解决的是哪个核心问题？

A、网络边界的防护强度

B、身份验证的可靠性

C、数据加密的复杂性

D、系统性能的优化

【答案】B

【解析】正确答案是B。MFA的核心作用是通过多种验证方式（如密码、生物特征、

硬件令牌）提高身份验证的可靠性，防止因单一凭证泄露导致的身份冒用。A选项涉及

网络边界防护，属于传统安全模型；C选项涉及数据加密，与MFA无关；D选项涉及

系统性能，MFA可能对性能有轻微影响但非其核心目标。知识点：零信任架构的核心

原则是“从不信任，始终验证”，MFA是实现这一原则的关键技术。易错点：考生可能误

选A，混淆了零信任与传统边界安全的区别。

2、以下哪种MFA验证方式最符合零信任架构的动态验证原则？

A、静态密码

B、短信验证码

C、生物特征识别

D、硬件令牌

【答案】C

【解析】正确答案是C。生物特征识别（如指纹、面部识别）具有唯一性和动态性，

能够实时验证用户身份，符合零信任的动态验证要求。A选项静态密码易被破解；B选

项短信验证码可能被拦截；D选项硬件令牌虽安全但缺乏动态性。知识点：零信任强调

持续验证，生物特征能提供更动态的身份确认。易错点：考生可能认为硬件令牌最安全，

但忽略了动态验证的重要性。

3、在零信任架构中，MFA与单点登录（SSO）的关系是？

A、MFA替代SSO

B、MFA增强SSO的安全性

C、SSO替代MFA

D、两者互不相关

【答案】B

2025年信息系统安全专家多因素认证（MFA）在零信任架构中的应用专题试卷及解析2

【解析】正确答案是B。MFA通过增加验证步骤增强SSO的安全性，防止因SSO

凭证泄露导致的广泛权限滥用。A和C选项错误，两者是互补而非替代关系；D选项

错误，两者在零信任中常结合使用。知识点：SSO简化用户体验，MFA提供安全保障，

结合使用是零信任的最佳实践。易错点：考生可能误认为两者功能重叠，实则分工明确。

4、以下哪种场景最适合强制启用MFA？

A、内部员工访问公共WiFi

B、管理员登录核心服务器

C、用户浏览公司官网

D、客户下载公开资料

【答案】B

【解析】正确答案是B。管理员登录核心服务器涉及高权限操作，需最高级别的安

全保护，MFA是必要措施。A、C、D选项均为低风险场景，无需强制MFA。知识点：

零信任根据风险等级动态调整安全策略，高风险操作需强制MFA。易错点：考生可能

忽略场景的风险等级差异。

5、在零信任架构中，MFA的“设备信任”验证通常基于？

A、设备的品牌

B、设备的地理位置

C、设备的安全状态

D、设备的购买价格

【答案】C

【解析】正确答案是C。设备信任验证基于设备的安全状态（如是否安装杀毒软件、

系统是否更新），而非品牌、地理位置或价格。知识点：零信任的设备信任是动态评估

设备安全性的过程。易错点：考生可能误选B，但地理位置仅是参考因素之一。

6、以下哪种MFA方式最不易受中间人攻击？

A、短信验证码

B、推送通知

C、语音验证

D、硬件令牌

【答案】D

【解析】正确答案是D。硬件令牌生成的一次性密码（OTP）独立于网络，不易被

中间人截获。A、B、C选项均依赖网络传输，存在被拦截风险。知识点：硬件令牌的离

线特性使其安全性更高。易错点：考生可能认为推送通知最安全，但实际仍依赖网络。

7、在零信任架构中，MFA的“自适应验证”是指？

A、所有用户使用相同验证方式

B、根据风险动态调整验证强度

2025年信息系统安全专家多因素认证（MFA）在零信任架构中的应用专题试卷及解析3

C、仅验证高权限用户

D、固定时间强制验证

【答