2025年信息系统安全专家云身份认证与加固专题试卷及解析.pdfVIP

2025年信息系统安全专家云身份认证与加固专题试卷及解析1

2025年信息系统安全专家云身份认证与加固专题试卷及解

析

2025年信息系统安全专家云身份认证与加固专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云身份认证中，以下哪种协议主要用于实现单点登录（SSO）？

A、OAuth2.0

B、SAML

C、LDAP

D、RADIUS

【答案】B

【解析】正确答案是B。SAML（SecurityAssertionMarkupLanguage）是一种基于

XML的开放标准，用于在不同安全域之间交换身份验证和授权数据，特别适用于实现

单点登录（SSO）。A选项OAuth2.0主要用于授权而非身份认证；C选项LDAP是轻

量级目录访问协议，主要用于目录服务；D选项RADIUS主要用于网络访问认证。知

识点：SSO协议。易错点：混淆OAuth2.0和SAML的用途。

2、以下哪种加固措施最能有效防止云环境中的凭证填充攻击？

A、多因素认证（MFA）

B、密码复杂度策略

C、定期密码更换

D、IP白名单

【答案】A

【解析】正确答案是A。多因素认证（MFA）通过要求用户提供两种或以上验证方

式，能有效防止凭证填充攻击，即使攻击者获取了密码也无法通过验证。B和C选项虽

然能提高密码安全性，但无法完全防止凭证填充；D选项IP白名单可能限制合法用户

访问。知识点：凭证填充攻击防护。易错点：过度依赖密码策略而忽视MFA的重要性。

3、在云身份管理中，以下哪种技术可以实现动态访问控制？

A、RBAC

B、ABAC

C、ACL

D、MAC

【答案】B

【解析】正确答案是B。ABAC（基于属性的访问控制）能够根据用户属性、资源属

性和环境条件动态调整访问权限，比RBAC（基于角色的访问控制）更灵活。C选项

2025年信息系统安全专家云身份认证与加固专题试卷及解析2

ACL（访问控制列表）是静态的；D选项MAC（强制访问控制）主要用于高安全级别

系统。知识点：动态访问控制技术。易错点：混淆RBAC和ABAC的应用场景。

4、以下哪种云身份认证方式最符合零信任架构原则？

A、基于网络的信任

B、持续验证

C、单次认证

D、隐式信任

【答案】B

【解析】正确答案是B。零信任架构强调”永不信任，始终验证”，持续验证是其核心

原则。A和D选项与零信任理念相悖；C选项单次认证不符合零信任的持续验证要求。

知识点：零信任架构。易错点：将零信任简单理解为”无信任”而非”持续验证”。

5、在云环境中，以下哪种方法最适合保护静态身份数据？

A、传输层加密

B、数据库加密

C、应用层加密

D、网络隔离

【答案】B

【解析】正确答案是B。数据库加密能直接保护存储在数据库中的静态身份数据。A

选项保护传输中的数据；C选项可能影响性能；D选项无法防止内部威胁。知识点：静

态数据保护。易错点：混淆传输加密和静态加密的适用场景。

6、以下哪种协议专门用于云环境中的设备身份认证？

A、TLS

B、JWT

C、OAuth2.0

D、X.509

【答案】D

【解析】正确答案是D。X.509证书广泛用于设备身份认证，特别是在物联网和云

环境中。A选项TLS用于通信加密；B选项JWT用于令牌传递；C选项OAuth2.0

用于用户授权。知识点：设备身份认证。易错点：将设备认证与用户认证协议混淆。

7、在云身份加固中，以下哪种措施最能防止会话劫持？

A、HTTPS

B、会话超时

C、令牌绑定

D、密码哈希

【答案】C

2025年信息系统安全专家云身份认证与加固专题试卷及解析