2026年身份验证冲刺题库.docxVIP

身份验证冲刺题库

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确选项，请将正确选项的首字母填入括号内）

1.在身份验证领域，“你知道什么”（Somethingyouknow）通常指的是哪种认证因素？

A.指纹

B.密码或PIN码

C.移动手机

D.人脸特征

2.以下哪种技术属于多因素认证（MFA）的常见实现方式？

A.基于知识的认证

B.基于生物特征的认证

C.使用同一个密码进行多次验证

D.结合密码使用一次性密码（OTP）生成器

3.Kerberos协议主要应用于哪种环境下的身份认证？

A.网络服务提供商之间的互操作

B.基于浏览器单点登录

C.企业内部客户端与服务器之间的认证

D.公共云平台身份管理

4.OAuth2.0协议主要用于解决什么核心问题？

A.用户匿名访问资源

B.跨域请求的资源授权

C.基于角色的访问控制

D.实现服务之间的直接通信

5.X.509证书中，由受信任的证书颁发机构（CA）颁发的证书称为？

A.自签名证书

B.中间证书

C.根证书

D.机构证书

6.生物识别技术中，虹膜扫描相比于指纹扫描，其主要优势通常在于？

A.部署成本更低

B.非接触式操作

C.识别模板更小

D.对环境要求更低

7.在身份验证策略中，“最少权限原则”主要指的是？

A.尽可能减少用户数量

B.用户只能访问完成其任务所必需的最少资源和操作权限

C.使用最复杂的密码

D.定期更换所有认证因素

8.以下哪种攻击方式主要针对用户凭证的猜测？

A.钓鱼邮件（Phishing）

B.暴力破解（BruteForceAttack）

C.恶意软件（Malware）

D.社会工程学（SocialEngineering）

9.SAML（SecurityAssertionMarkupLanguage）协议主要支持哪种类型的身份验证？

A.基于云服务的API认证

B.企业间跨域的身份信任传递

C.移动设备应用认证

D.微服务之间的内部认证

10.FIDO（FastIdentityOnline）联盟制定的标准主要旨在简化用户登录过程，减少对传统密码的依赖，其核心机制通常涉及？

A.使用公开密钥基础设施（PKI）

B.依赖中心化的身份服务进行认证

C.利用生物特征或硬件密钥进行认证

D.允许密码与证书共存

11.身份治理（IdentityGovernance）的核心目标通常不包括？

A.确保身份信息的准确性和合规性

B.提高身份认证技术的研发速度

C.管理和控制用户身份的生命周期

D.控制与身份相关的风险

12.在零信任（ZeroTrust）架构的安全模型下，对身份验证的基本假设是？

A.内部网络环境默认可信

B.访问控制应基于最小权限原则，并持续验证

C.只要有一次成功的登录，即可假设用户可信

D.所有用户都应拥有完全访问权限

13.一次性密码（OTP）通常具有以下哪个特点？

A.与用户个人信息绑定，可预测

B.可以长期重复使用

C.每次使用后即失效，通常有时间限制

D.只能在特定设备上使用

14.以下哪项不属于身份生命周期管理的关键环节？

A.身份创建与Provisioning

B.身份使用与监控

C.身份审计与报告

D.身份硬件的物理维护

15.导致认证失效的一种常见风险是？

A.密码过于简单

B.认证请求过于频繁

C.用户丢失了认证令牌

D.认证协议版本过旧

二、多选题（每题有多个正确选项，请将所有正确选项的首字母填入括号内，多选或少选均不得分）

1.多因素认证（MFA）通常结合的认证因素类型可能包括？

A.知识因素（如密码）

B.拥有物因素（如手机、令牌）

C.生物特征因素（如指纹、人脸）

D.行为因素（如键盘敲击节奏）

E.环境因素（如位置、时间）

2.以下哪些技术或协议与单点登录（SSO）概念相关？

A.Kerberos

B.OAuth