2025年信息系统安全专家从零开始构建多因素认证体系最佳实践专题试卷及解析.pdfVIP

2025年信息系统安全专家从零开始构建多因素认证体系最佳实践专题试卷及解析1

2025年信息系统安全专家从零开始构建多因素认证体系最

佳实践专题试卷及解析

2025年信息系统安全专家从零开始构建多因素认证体系最佳实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在构建多因素认证（MFA）体系时，以下哪项不属于“你所拥有的”（Something

youhave）认证因素？

A、硬件令牌

B、短信验证码

C、指纹识别

D、智能卡

【答案】C

【解析】正确答案是C。指纹识别属于“你所是的”（Somethingyouare）生物特征因

素，而硬件令牌、短信验证码和智能卡都属于用户持有的物理或数字设备，符合“你所

拥有的”定义。知识点：MFA三大认证因素分类。易错点：容易将生物特征误认为持有

物。

2、在MFA实施过程中，以下哪种场景最适合使用推送通知认证？

A、无网络连接的工业控制系统

B、高安全要求的金融交易

C、员工日常办公系统登录

D、公共终端临时访问

【答案】C

【解析】正确答案是C。推送通知认证需要网络连接且用户体验友好，最适合员工

日常办公场景。A场景无网络，B场景需更高安全等级（如硬件令牌），D场景可能存

在设备风险。知识点：MFA技术选型原则。易错点：忽视场景网络条件对技术选型的

影响。

3、关于MFA的恢复代码（RecoveryCodes），以下描述正确的是？

A、应存储在用户设备本地

B、每次使用后自动失效

C、可无限次重复使用

D、必须与主认证因素同时使用

【答案】B

【解析】正确答案是B。恢复代码是单次有效的备用认证方式，使用后应立即失效

以确保安全。A选项存在丢失风险，C选项违背安全原则，D选项恢复代码是独立使用

的。知识点：MFA备用认证机制。易错点：混淆恢复代码与常规验证码的使用规则。

2025年信息系统安全专家从零开始构建多因素认证体系最佳实践专题试卷及解析2

4、在零信任架构中，MFA最应部署在哪个环节？

A、网络边界入口

B、应用系统登录

C、数据库访问

D、所有访问请求

【答案】D

【解析】正确答案是D。零信任核心原则是“从不信任，始终验证”，因此MFA应覆

盖所有访问请求而非特定节点。其他选项都是局部部署，不符合零信任理念。知识点：

零信任与MFA的协同关系。易错点：受传统边界安全思维影响，认为MFA只需部署

在入口。

5、以下哪种MFA方式抗钓鱼能力最强？

A、短信验证码

B、时间同步令牌（TOTP）

C、基于FIDO2的公钥认证

D、邮件验证码

【答案】C

【解析】正确答案是C。FIDO2使用公私钥加密且不依赖共享秘密，能有效防御中

间人攻击和钓鱼。其他方式都存在被截获或重放的风险。知识点：MFA抗攻击能力对

比。易错点：误认为所有动态密码都具有同等安全性。

6、在MFA实施中，“设备信任”机制的主要目的是？

A、减少用户认证频率

B、提高认证准确性

C、降低硬件成本

D、增强密码复杂度

【答案】A

【解析】正确答案是A。设备信任通过识别可信设备来简化认证流程，避免每次都

需要完整MFA验证。B、C、D都不是该机制的核心目标。知识点：MFA用户体验优

化技术。易错点：混淆设备信任与认证强度提升的关系。

7、关于MFA日志审计，以下最关键的操作是？

A、记录认证成功次数

B、监控异常认证地点

C、统计响应时间

D、保存设备指纹

【答案】B

2025年信息系统安全专家从零开始构建多因素认证体系最佳实践专题试卷及解析3

【解析】正确答案是B。异常地点可能指示账户被盗或攻击行为，是安全审计的核

心关注点。其他选项虽然也有价值，但安全优先级较低。知识点：MFA安全监控要点。

易错点：忽视地理位置信息在安全分析中的重要性。

8、在GDPR合规框架下，MFA系统必须满足的要求是？

A、使用生物识别技术

B、提供数据可携带性

C、强制双因素认证

D、