2026年身份验证技能考核卷.docxVIP

身份验证技能考核卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.下列哪一项不属于身份验证的基本要素？

A.证明你知道什么（例如密码）

B.证明你拥有什么（例如智能卡）

C.证明你是什么（例如指纹）

D.证明你来自哪里（例如IP地址）

2.哪种身份验证方法通常被认为是“一次性密码”（OTP），且常通过短信或专用应用生成？

A.指纹识别

B.硬件令牌

C.动态口令

D.生物特征验证

3.在多因素认证（MFA）中，如果“你知道什么”（如密码）和“你拥有什么”（如手机）都被攻破，那么攻击者通常还需要获取什么才能成功认证？

A.物理位置信息

B.“你是什么”（如虹膜）

C.证书私钥

D.会话令牌

4.哪种密码策略要求用户定期（例如每30天）更改密码？

A.密码复杂度要求

B.密码历史限制

C.密码过期策略

D.密码锁定策略

5.用于加密或解密数据的数学函数，其计算过程在正常情况下是不可逆的，即使知道输入和输出也能极难推断出原始输入？

A.哈希函数

B.对称加密算法

C.非对称加密算法

D.数字签名算法

6.SSL/TLS协议主要用于在客户端和服务器之间建立什么？

A.身份验证通道

B.加密通信信道

C.账户管理接口

D.数据同步链接

7.基于证书的身份验证通常依赖于哪种信任模型？

A.信任中心

B.基于角色的访问控制

C.基于属性的访问控制

D.分布式信任

8.单点登录（SSO）的主要优势之一是什么？

A.为每个应用单独存储密码

B.每次访问都需要重新进行身份验证

C.用户只需一次认证即可访问多个关联系统

D.增加额外的安全层

9.会话劫持攻击主要针对什么？

A.用户密码

B.应用程序逻辑漏洞

C.未授权访问会话状态

D.网络基础设施

10.哪种生物识别技术通常被认为具有不可复制性，因为它是基于个体独特的基因信息？

A.指纹识别

B.虹膜扫描

C.声纹识别

D.手形识别

11.密码“123456”容易被破解，主要原因是什么？

A.使用了常见的弱密码

B.包含了多个大小写字母和数字

C.符合了复杂度要求

D.使用了密码历史策略

12.哪个组织通常负责颁发和维护根证书体系？

A.ISO/IEC

B.NIST

C.ICANN

D.CA证书颁发机构（如LetsEncrypt,Verisign）

13.在IAM（身份与访问管理）框架中，哪项活动涉及撤销或限制用户对特定资源的访问权限？

A.身份创建

B.权限分配

C.访问审计

D.权限回收/撤销

14.哪种攻击试图通过欺骗用户点击恶意链接或下载恶意附件来获取敏感信息？

A.暴力破解攻击

B.钓鱼攻击（Phishing）

C.中间人攻击

D.恶意软件植入

15.FIDO2/WebAuthn标准主要解决了传统密码认证的哪些问题？

A.密码易被遗忘

B.密码被窃取风险

C.密码暴力破解风险

D.以上都是

二、多项选择题（每题3分，共30分）

1.以下哪些技术或方法可以用于实现多因素认证（MFA）？

A.使用一次性密码（OTP）

B.设置复杂的密码

C.使用生物特征（如指纹）

D.使用物理硬件令牌

E.使用同一设备进行所有登录

2.一个强密码通常具备哪些特征？

A.长度足够长（例如至少12位）

B.包含大小写字母、数字和特殊符号

C.避免使用个人信息（如生日、姓名）

D.定期更换

E.与常见密码列表中的密码无关

3.以下哪些属于常见的密码攻击类型？

A.暴力破解

B.字典攻击

C.鱼叉式钓鱼攻击

D.彩虹表攻击

E.社会工程学攻击

4.生物识别技术有哪些潜在缺点？

A.可能存在隐私问题

B.可能受到环境因素影响（如光线、湿气）

C.实施成本可能较高

D.可能存在误识率（False