2026年机关身份认证与访问控制题.docxVIP

第PAGE页共NUMPAGES页

2026年机关身份认证与访问控制题

一、单选题（共10题，每题2分，计20分）

1.某机关采用多因素认证方式登录内部系统，以下哪项不属于多因素认证的常见因素？

A.用户名和密码

B.动态口令

C.生物特征

D.物理令牌

2.在机关信息安全管理中，以下哪项措施最能有效防止内部人员滥用权限？

A.定期更换密码

B.最小权限原则

C.强制双因素认证

D.自动化日志审计

3.某机关信息系统采用RBAC（基于角色的访问控制）模型，以下哪项描述最准确？

A.每个用户直接拥有所有权限

B.权限通过角色分配给用户

C.每个角色包含所有系统功能

D.用户权限随时间动态调整

4.某机关部署了零信任安全架构，以下哪项符合零信任的核心原则？

A.默认开放访问权限

B.仅信任内部网络

C.基于身份和设备持续验证

D.集中管理所有访问日志

5.某机关的系统需要支持高并发访问认证，以下哪项技术最适合？

A.证书认证

B.TOTP动态口令

C.OAuth2.0授权

D.指纹识别

6.某机关采用MFA（多因素认证）技术，以下哪项场景最适合使用推送式认证？

A.远程办公登录

B.内部PC登录

C.管理员特权操作

D.自动化批处理任务

7.某机关的系统日志中频繁出现“未授权访问尝试”，以下哪项措施最可能缓解该