2025年信息系统安全专家防火墙用户身份认证集成专题试卷及解析.pdfVIP

2025年信息系统安全专家防火墙用户身份认证集成专题试卷及解析1

2025年信息系统安全专家防火墙用户身份认证集成专题试

卷及解析

2025年信息系统安全专家防火墙用户身份认证集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在防火墙与用户身份认证系统集成时，以下哪种协议最常用于实现跨域单点登

录（SSO）？

A、RADIUS

B、LDAP

C、SAML

D、Kerberos

【答案】C

【解析】正确答案是C。SAML（SecurityAssertionMarkupLanguage）是专门为跨

域单点登录设计的标准协议，通过XML格式的断言在身份提供者和服务提供者之间传

递认证信息。A选项RADIUS主要用于网络接入认证；B选项LDAP是目录服务协议，

主要用于用户信息查询；D选项Kerberos是网络认证协议，但主要用于同一域内的认

证。知识点：SSO协议原理。易错点：混淆LDAP和SAML的应用场景。

2、防火墙进行用户身份认证时，以下哪种方式属于多因素认证（MFA）？

A、用户名+密码

B、密码+动态令牌

C、指纹+人脸识别

D、安全问题+密码

【答案】B

【解析】正确答案是B。多因素认证需要至少两种不同类型的认证因素，B选项结

合了知识因素（密码）和拥有因素（动态令牌）。A和D都是单一知识因素；C虽然有

两个生物特征，但属于同一类型（生物因素）。知识点：MFA因素分类。易错点：误认

为多个认证项就是多因素认证。

3、在防火墙与ActiveDirectory集成时，以下哪个端口用于LDAP通信？

A、389

B、443

C、8080

D、3306

【答案】A

【解析】正确答案是A。LDAP的标准端口是389（明文）或636（SSL）。B选项

443是HTTPS端口；C选项8080是备用HTTP端口；D选项3306是MySQL数据

2025年信息系统安全专家防火墙用户身份认证集成专题试卷及解析2

库端口。知识点：常见服务端口。易错点：混淆LDAP和LDAPS的端口。

4、防火墙实施基于用户的访问控制时，以下哪种方法能最有效防止凭证填充攻击？

A、增加密码复杂度要求

B、实施账户锁定策略

C、使用CAPTCHA验证

D、启用双因素认证

【答案】D

【解析】正确答案是D。双因素认证即使攻击者获取了正确密码也无法完成认证。A

选项只能提高暴力破解难度；B选项可能被用于DoS攻击；C选项可以被自动化绕过。

知识点：凭证攻击防护。易错点：低估双因素认证的防护效果。

5、在防火墙与Radius服务器集成时，以下哪个属性用于传递用户权限信息？

A、UserName

B、UserPassword

C、FilterId

D、NASIPAddress

【答案】C

【解析】正确答案是C。FilterId属性用于指定访问控制列表或策略。A和B是基

本认证属性；D是网络设备标识属性。知识点：Radius属性功能。易错点：混淆认证属

性和授权属性。

6、防火墙实施基于时间的访问控制时，以下哪种因素最需要考虑？

A、用户地理位置

B、系统负载情况

C、业务工作时间

D、网络延迟

【答案】C

【解析】正确答案是C。时间访问控制通常基于业务需求设置，如工作时间限制。A

是地理访问控制考虑因素；B和D是性能相关因素。知识点：访问控制策略设计。易

错点：忽略业务需求对时间策略的影响。

7、在防火墙与OAuth2.0集成时，以下哪个流程最适合移动应用？

A、授权码模式

B、隐式模式

C、客户端凭证模式

D、设备码模式

【答案】B

2025年信息系统安全专家防火墙用户身份认证集成