《GBT+42573-2023 信息安全技术 网络身份服务安全技术要求》练习题试卷及参考答案.pdfVIP

《GBT+42573-2023信息安全技术网络身份服务安

全技术要求》练习题试卷

一、单选题（每题2分，共15题）

1.根据GB/T42573-2023，身份服务提供方（IdSP）是哪种实体？

A.使用网络身份服务的自然人

B.依赖身份鉴别结果确定是否与用户建立信任关系的实体

C.在网络中提供身份服务的实体

D.请求成为订户的自然人

2.身份核验（identityproofing）的定义是什么？

A.验证用户所声称身份的过程

B.收集用户身份信息并验证其真实性的过程

C.依赖不在同一安全域的身份服务提供方给出用户鉴别结果

D.用于标识用户的一种字符串或模式

3.身份证级（IAL）分为几个级别？

A.2个

B.3个

C.4个

D.5个

4.IAL-1要求用户标识的实名要求是什么？

A.应进行实名核验

B.不要求实名，可使用匿名、假名或实名

C.必须使用真名

D.应具备提供匿名的能力但禁止假名

5.IAL-2要求身份核验过程至少采用哪种方式？

A.本人现场身份核验

B.远程递交材料身份核验

C.本人远程身份核验

D.仅通过发送验证信息

6.AAL-2要求使用哪种鉴别方式？

A.单因素鉴别方式

B.多因素鉴别方