2026年身份认证策略题.docxVIP

身份认证策略题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题选项中，只有一项是最符合题意的，请将正确选项的字母填在题干后的括号内）

1.在身份认证中，证明你就是你的过程指的是：

A.授权(Authorization)

B.身份识别(Identification)

C.身份认证(Authentication)

D.访问控制(AccessControl)

2.以下哪种认证方法通常被认为是单一因素认证？

A.使用密码和短信验证码

B.使用指纹和密码

C.使用智能卡和PIN码

D.使用密码

3.在多因素认证（MFA）中，以下哪项通常属于“知识因素”？

A.指纹

B.眼动追踪

C.密码

D.一次性密码（OTP）

4.单点登录（SSO）的主要优势之一是：

A.提高了密码泄露的风险

B.每个应用都需要单独的登录界面

C.用户需要为每个新应用设置不同的密码

D.减少了用户的操作步骤，提升了用户体验

5.证书认证（如PKI）主要依赖于什么来验证身份？

A.用户记忆的密码

B.物理令牌的possession

C.持有由可信第三方签发的数字证书

D.生物特征的唯一性

6.生物识别认证方法的主要缺点之一是：

A.用户体验通常较差

B.容易被复制或伪造（相对于物理令牌）

C.设备成本通常较高

D.需要用户主动输入密码

7.在设计身份认证策略时，以下哪个因素通常放在最高优先级？

A.系统性能

B.用户体验的便捷性

C.安全性要求

D.部署成本

8.基于风险的认证（Risk-BasedAuthentication,RBA）的核心思想是：

A.对所有用户应用完全相同的认证强度

B.根据用户行为、设备、位置等风险因素动态调整认证要求

C.只在用户输入复杂密码时进行认证

D.仅在用户尝试访问敏感资源时要求多因素认证

9.对于需要远程访问公司内部资源的移动办公人员，一个合理的身份认证策略可能包括：

A.仅使用用户名和密码进行认证

B.仅使用基于证书的认证

C.默认密码认证，可选MFA

D.强制使用密码+短信OTP+设备指纹的多因素认证

10.当用户多次输入错误密码时，一个常见的身份认证策略响应是：

A.立即锁定账户并要求联系管理员

B.允许用户继续尝试，无任何限制

C.增加后续认证尝试的延迟时间，并可能触发额外的验证步骤

D.自动为用户重置密码

二、多项选择题（下列每题选项中，至少有一项是符合题意的，请将正确选项的字母填在题干后的括号内。多选、少选、错选均不得分）

1.以下哪些属于身份认证中常用的“认证因素”类别？

A.知识因素(Somethingyouknow)

B.拥有因素(Somethingyouhave)

C.生物因素(Somethingyouare)

D.行为因素(Somethingyoudo)

E.位置因素(Somewhereyouare)

2.身份认证协议需要实现哪些基本功能？

A.证明用户身份的真实性

B.确保通信的机密性

C.确保通信的完整性

D.允许用户访问被授权的资源

E.自动为用户创建账户

3.以下哪些技术或方法可以提高身份认证的安全性？

A.多因素认证（MFA）

B.密码策略要求使用复杂密码并定期更换

C.使用一次性密码（OTP）

D.禁用或限制使用弱密码

E.允许用户无限次尝试登录

4.设计身份认证策略时需要考虑哪些方面？

A.组织的安全需求和合规要求

B.用户的角色和权限

C.所访问资源的敏感程度

D.认证技术的成本和实施难度

E.用户体验和系统性能

5.基于风险的自适应认证（RBA）可能会根据以下哪些因素调整认证强度？

A.用户的登录地点是否异常

B.用户的登录设备是否为已知设备

C.用户近期的历史行为模式

D.访问请求的时间（如非工作时间）

E.用户账户的状态（如是否有过异常登录）

6.以下哪些场景可能需要采用高强度的身