2025年信息系统安全专家数据库访问的多因素认证控制专题试卷及解析.pdfVIP

2025年信息系统安全专家数据库访问的多因素认证控制专题试卷及解析1

2025年信息系统安全专家数据库访问的多因素认证控制专

题试卷及解析

2025年信息系统安全专家数据库访问的多因素认证控制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据库访问的多因素认证（MFA）中，以下哪项属于“你所知”的认证因素？

A、指纹识别

B、动态口令令牌

C、用户密码

D、智能卡

【答案】C

【解析】正确答案是C。“你所知”因素指用户记忆的信息，如密码、PIN码等。A项

指纹识别属于“你所有”的生物特征，B项动态口令令牌属于“你所有”的物理设备，D项

智能卡属于“你所有”的物理介质。知识点：多因素认证的三大分类。易错点：混淆“你所

知”与“你所有”因素。

2、某企业数据库系统要求用户同时输入密码和手机验证码，这种认证方式属于？

A、单因素认证

B、双因素认证

C、多因素认证

D、生物特征认证

【答案】B

【解析】正确答案是B。密码属于“你所知”，手机验证码属于“你所有”（手机设备），

符合双因素认证定义。A项单因素认证仅使用一种验证方式，C项多因素认证通常指两

种及以上，但双因素是其特例，D项生物特征认证仅使用生物特征。知识点：认证因素

组合方式。易错点：误将双因素等同于多因素。

3、在数据库访问控制中，以下哪种MFA实施方式对用户体验影响最小？

A、短信验证码

B、硬件令牌

C、生物特征识别

D、推送通知

【答案】D

【解析】正确答案是D。推送通知通过手机应用直接确认，无需用户输入额外信息，

体验最佳。A项短信验证码需切换应用查看，B项硬件令牌需携带额外设备，C项生物

特征识别需专用硬件。知识点：MFA用户体验优化。易错点：忽视便捷性与安全性的

平衡。

2025年信息系统安全专家数据库访问的多因素认证控制专题试卷及解析2

4、数据库管理员（DBA）在配置MFA时，应优先考虑以下哪项安全原则？

A、最小权限原则

B、纵深防御原则

MFA作为额外安全层，体现了纵深防御。A项最小权限涉及权限分配，B项纵深

防御强调多层防护，C项零信任假设网络不可信，D项安全开发生命周期针对开发阶

段。知识点：安全原则应用场景。易错点：混淆不同安全原则的适用范围。

5、以下哪种MFA方式最容易受到中间人攻击？

A、U2F硬件密钥

B、时间同步动态口令

C、推送通知

D、短信验证码

【答案】D

【解析】正确答案是D。短信验证码通过SS7协议传输，易被拦截。A项U2F硬

件密钥使用公钥加密，B项时间同步动态口令有短期有效性，C项推送通知通过加密通

道。知识点：MFA方式的安全性对比。易错点：低估短信验证码的风险。

6、在数据库高可用性场景中，MFA故障恢复机制应首先保证？

A、认证服务连续性

B、数据完整性

C、访问速度

D、日志审计

【答案】A

【解析】正确答案是A。MFA故障时需确保用户仍能通过备用方式认证，保障业务

连续性。B项数据完整性是数据库本身的功能，C项访问速度非首要考虑，D项日志审

计是事后分析。知识点：高可用性设计要点。易错点：忽视认证服务的核心地位。

7、某金融机构要求数据库访问MFA必须符合PCIDSS标准，以下哪项是强制要

求？

A、使用生物特征识别

B、定期更换认证因素

C、至少两种不同类型的因素

D、支持无密码认证

【答案】C

【解析】正确答案是C。PCIDSS明确要求使用多因素认证，且因素类型必须不同。

A项生物特征非强制，B项更换频率未明确规定，D项无密码认证超出标准范围。知识

点：合规性要求解读。易错点：误将最佳实践当作强制要求。

8、在MFA实施过程中，以下哪项属于技术风险？

2025年信息系统安全专家数据库访问的多因素认证控制专题试卷及解析