2025年信息系统安全专家FIDO2_WebAuthn标准原理与实践专题试卷及解析.pdfVIP

2025年信息系统安全专家FIDO2_WEBAUTHN标准原理与实践专题试卷及解析1

2025年信息系统安全专家FIDO2_WebAuthn标准原理

与实践专题试卷及解析

2025年信息系统安全专家FIDO2_WebAuthn标准原理与实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、FIDO2标准中，WebAuthnAPI主要用于实现什么功能？

A、用户密码加密存储

B、基于公钥密码学的无密码认证

C、跨域单点登录

D、动态令牌生成

【答案】B

【解析】正确答案是B。WebAuthn是FIDO2标准的核心组件，专门用于实现基于

公钥密码学的无密码认证。A选项描述的是传统密码管理功能，C选项属于SSO范畴，

D选项是OTP相关功能。知识点：WebAuthn的核心作用是替代密码认证。易错点：

容易混淆WebAuthn与密码管理工具的功能边界。

2、在WebAuthn认证流程中，“attestation”（证明）的主要目的是什么？

A、验证用户身份

B、证明认证器的真实性

C、生成会话密钥

D、存储用户凭证

【答案】B

【解析】正确答案是B。Attestation是WebAuthn中用于验证认证器（如YubiKey）

是否可信的机制。A选项是认证流程本身的功能，C选项属于密钥协商过程，D选项

是客户端功能。知识点：Attestation是FIDO2安全模型的关键环节。易错点：容易将

attestation与authentication混淆。

3、WebAuthn标准中，“residentkey”（常驻密钥）的主要优势是什么？

A、提高加密强度

B、无需用户名即可认证

C、减少服务器存储需求

D、支持多因素认证

【答案】B

【解析】正确答案是B。Residentkey允许认证器存储凭证，实现无用户名认证。A

选项与密钥类型无关，C选项是服务器端优化，D选项是独立功能。知识点：Resident

key是WebAuthn的重要特性。易错点：容易忽略其与用户名输入的关系。

4、FIDO2标准中，“clientside”（客户端）主要包含哪些组件？

2025年信息系统安全专家FIDO2_WEBAUTHN标准原理与实践专题试卷及解析2

A、浏览器和操作系统

B、认证器和用户代理

C、Web应用和API

D、数据库和服务器

【答案】B

【解析】正确答案是B。FIDO2客户端架构包含用户代理（如浏览器）和认证器（如

USB安全密钥）。A选项不完整，C选项属于应用层，D选项是服务端组件。知识点：

FIDO2的分层架构。易错点：容易混淆客户端与认证器的边界。

5、WebAuthn中，“userverification”（用户验证）通常通过什么方式实现？

A、短信验证码

B、生物识别或PIN码

C、电子邮件验证

D、安全问题回答

【答案】B

【解析】正确答案是B。WebAuthn的用户验证主要依赖本地生物识别（指纹/面部）

或PIN码。A、C、D选项都是传统验证方式。知识点：WebAuthn的本地验证机制。易

错点：容易与传统远程验证方式混淆。

6、FIDO2标准中，“authenticator”（认证器）的最小安全要求是什么？

A、支持RSA2048加密

B、具备防篡改特性

C、通过FIPS认证

D、支持蓝牙连接

【答案】B

【解析】正确答案是B。FIDO2要求认证器必须具备防篡改特性，其他选项都是可

选功能。知识点：FIDO2认证器的安全基线。易错点：容易将可选特性误认为必需要

求。

7、WebAuthn的”publickeycredentialsource”（公钥凭证源）通常存储在哪里？

A、服务器数据库

B、认证器内部

C、浏览器缓存

D、CDN节点

【答案】B

【解析】正确答案是B。公钥凭证源由认证器安全存储，其他位置都不符合安全模

型。知识点：WebAuthn的凭证存储机制。易错点：容易混