2025年信息系统安全专家远程办公环境下的安全身份验证挑战专题试卷及解析.pdfVIP

2025年信息系统安全专家远程办公环境下的安全身份验证挑战专题试卷及解析1

2025年信息系统安全专家远程办公环境下的安全身份验证

挑战专题试卷及解析

2025年信息系统安全专家远程办公环境下的安全身份验证挑战专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在远程办公环境中，以下哪种身份验证方式最能有效抵御钓鱼攻击？

A、静态密码

B、短信验证码

C、硬件安全密钥

D、安全问题

【答案】C

【解析】正确答案是C。硬件安全密钥采用公钥加密技术，需要物理接触才能完成

验证，能够有效防止钓鱼攻击。A选项静态密码容易被窃取；B选项短信验证码可能被

SIM卡劫持；D选项安全问题答案容易被社交工程获取。知识点：多因素认证（MFA）

技术。易错点：误认为短信验证码足够安全。

2、远程办公时，以下哪种VPN协议最不安全？

A、OpenVPN

B、IPSec

C、PPTP

D、WireGuard

【答案】C

【解析】正确答案是C。PPTP协议存在已知安全漏洞，已被业界弃用。OpenVPN、

IPSec和WireGuard都是相对安全的现代VPN协议。知识点：VPN协议安全性对比。

易错点：可能因为PPTP配置简单而误选。

3、在零信任架构中，以下哪个原则最核心？

A、默认信任内网流量

B、持续验证

C、单次登录

D、物理隔离

【答案】B

【解析】正确答案是B。零信任架构的核心是”从不信任，始终验证”，需要持续验证

用户身份和设备状态。A选项与传统安全模型相反；C选项是SSO特性；D选项与零

信任理念不符。知识点：零信任安全模型。易错点：可能混淆零信任与传统边界安全。

4、远程办公环境下，以下哪种生物识别技术最易受深度伪造攻击？

A、指纹识别

2025年信息系统安全专家远程办公环境下的安全身份验证挑战专题试卷及解析2

B、人脸识别

C、虹膜识别

D、声纹识别

【答案】B

5、在远程访问场景中，以下哪种方式最符合最小权限原则？

A、管理员账户

B、临时提升权限

C、基于角色的访问控制

D、共享账户

【答案】C

【解析】正确答案是C。RBAC能精确控制用户权限范围，符合最小权限原则。A

选项权限过大；B选项需要严格审批；D选项无法追踪个体行为。知识点：访问控制模

型。易错点：可能忽视权限持续管理的重要性。

6、远程办公时，以下哪种设备管理方式最安全？

A、员工自带设备

B、公司统一配发设备

C、虚拟桌面基础设施

D、个人云设备

【答案】C

【解析】正确答案是C。VDI将计算集中在数据中心，数据不离开企业环境，安全性

最高。其他方式都存在设备失控风险。知识点：终端安全管理。易错点：可能低估VDI

的实施成本。

7、在远程身份验证中，以下哪种协议最不适合移动设备？

A、LDAP

B、OAuth2.0

C、SAML

D、RADIUS

【答案】A

【解析】正确答案是A。LDAP协议对移动设备资源消耗较大，不适合移动场景。其

他协议都针对移动环境优化。知识点：认证协议适用场景。易错点：可能混淆LDAP与

轻量级目录协议。

8、远程办公环境下，以下哪种行为最可能导致凭证泄露？

A、使用公共WiFi

B、密码复用

C、定期更新系统

2025年信息系统安全专家远程办公环境下的安全身份验证挑战专题试卷及解析3

D、使用加密通信

【答案】B

【解析】正确答案是B。密码复用会导致一个服务泄露后影响所有账户。A选项可

通过VPN缓解；C选项是安全实践；D选项能保护通信安全。知识点：凭证安全管理。

易错点：可能忽视密码复用的连锁风险。

9、在远程访问审计中，以下哪个日志最重要？

A、系统