SC-900 微软安全合规身份基础测试题（含详细答案解析）.docxVIP

SC-900微软安全合规身份基础测试题（含详细答案解析）

本次试题严格对标SC-900官方考试大纲，覆盖身份与访问管理、安全防护、合规治理、数据安全四大模块，共30道单选+多选，题型贴合真实考题，解析通俗易懂、干货落地，无空洞套话，适合考前刷题巩固。

一、单选题（20题）

1.以下哪项是身份验证的核心作用？（）

A.控制用户访问资源的权限

B.验证用户或设备的真实身份

C.记录用户的系统操作日志

D.防止数据被恶意篡改

答案：B

解析：身份验证（认证）的核心是“验明正身”，确认访问主体是谁。A选项属于授权范畴，C选项属于日志审计，D选项属于数据完整性防护，均不属于身份验证。

2.单点登录（SSO）的核心优势是？（）

A.无需密码即可登录所有应用

B.用户一次认证后，可访问多个关联授权应用

C.自动重置过期用户密码

D.强制用户开启多因素认证

答案：B

解析：单点登录允许用户完成一次有效身份认证后，免重复登录访问同一租户下的关联应用，既提升用户体验，也减少密码泄露风险。SSO仍需首次认证，并非无密码登录，A错误；C、D和SSO功能无关。

3.企业与外部合作机构实现跨域身份互信、免账号互通，依赖以下哪种机制？（）

A.信任关系

B.共享密码策略

C.统一日志规则

D.数据共享策略

答案：A

解析：联合身份认证的核心是信任关系，两个域/租户建立信任后，可