2025年信息系统安全专家云环境多因素认证（MFA）专题试卷及解析.pdfVIP

2025年信息系统安全专家云环境多因素认证（MFA）专题试卷及解析1

2025年信息系统安全专家云环境多因素认证（MFA）专题

试卷及解析

2025年信息系统安全专家云环境多因素认证（MFA）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境中实施多因素认证（MFA）时，以下哪项是“你所拥有的”因素的最佳

示例？

A、用户设置的密码

B、用户的指纹

C、用户手机上的一次性验证码

D、用户的安全问题答案

【答案】C

【解析】正确答案是C。MFA的认证因素分为三类：你所知道的（如密码、PIN码）、

你所拥有的（如手机、硬件令牌）、你本身的特征（如指纹、人脸）。C选项手机验证码

属于“你所拥有的”因素。A属于“你所知道的”，B属于“你本身的特征”，D也属于“你所

知道的”。知识点：MFA认证因素分类。易错点：容易混淆“你所拥有的”和“你本身的特

征”的区别。

2、在AWS云环境中，以下哪项服务专门用于管理MFA？

A、AWSIAM

B、AWSS3

C、AWSEC2

D、AWSLambda

【答案】A

【解析】正确答案是A。AWSIAM（IdentityandAccessManagement）是AWS中

专门用于管理用户身份和访问权限的服务，包括MFA的配置和管理。B是对象存储服

务，C是计算服务，D是无服务器计算服务，都与MFA管理无关。知识点：云服务功

能划分。易错点：对AWS各服务功能不熟悉，容易误选其他服务。

3、以下哪种MFA方式在云环境中最不容易受到网络钓鱼攻击？

A、短信验证码

B、基于时间的一次性密码（TOTP）

C、硬件安全密钥（如YubiKey）

D、电子邮件验证码

【答案】C

【解析】正确答案是C。硬件安全密钥基于FIDO标准，需要进行物理接触或US-

B/NFC验证，能够有效防止网络钓鱼攻击。A、B、D都可能通过钓鱼页面或中间人攻

2025年信息系统安全专家云环境多因素认证（MFA）专题试卷及解析2

击被截获。知识点：MFA方式的安全性对比。易错点：认为所有MFA方式安全性相

同，忽略了硬件密钥的物理验证特性。

4、在AzureAD中，以下哪项不是MFA的验证方法？

A、MicrosoftAuthenticator应用通知

B、电话呼叫

C、智能卡

D、短信验证码

【答案】C

【解析】正确答案是C。AzureAD支持A、B、D等验证方法，但不支持传统智能

卡（通常用于本地环境）。知识点：AzureADMFA支持的方法。易错点：混淆本地环

境和云环境支持的MFA方式。

5、以下哪项是云环境中实施MFA的主要挑战？

A、硬件成本过高

B、用户体验下降

C、法律合规性问题

D、技术实现复杂

【答案】B

【解析】正确答案是B。虽然A、C、D也是挑战，但用户体验下降（如频繁验证）

是云环境MFA实施中最普遍和直接的问题。知识点：MFA实施挑战。易错点：过度关

注技术或成本因素，忽视用户体验。

6、在GCP中，以下哪项服务用于管理MFA？

A、CloudIdentity

B、ComputeEngine

C、CloudStorage

D、BigQuery

【答案】A

【解析】正确答案是A。CloudIdentity是GCP中管理用户身份和MFA的服务。B

是计算服务，C是存储服务，D是数据分析服务。知识点：GCP服务功能。易错点：对

GCP服务不熟悉。

7、以下哪种MFA方式最适合无智能手机的用户？

A、基于TOTP的应用

B、短信验证码

C、硬件令牌

D、推送通知

【答案】C

2025年信息系统安全专家云环境多因素认证（MFA）专题试卷及解析