多因素认证工程师考试试卷及答案

多因素认证工程师考试试卷及答案一、填空题（共10题，每题1分）1.多因素认证的英文缩写是______。2.多因素认证三大核心因素类型：知识、______、生物/行为。3.U2F协议由______（组织）推出。4.TOTP默认时间步长为______秒。5.HOTP生成依赖______和共享密钥。6.FIDO2核心协议含WebAuthn和______。7.指纹属于______（生理/行为）生物特征。8.MFA核心目标是______身份盗用风险。9.OAuth2.0敏感操作会触发______。10.PKI在MFA中用于______认证。二、单项选择题（共10题，每题2分）1.不属于MFA的是（）A.密码+令牌B.密码+指纹C.密码+密码D.人脸+U2F2.TOTP默认时间步长（）A.15sB.30sC.60sD.120s3.FIDO2不包含的协议（）A.WebAuthnB.CTAPC.SAMLD.U2F兼容4.“拥有”因素例子（）A.密码B.指纹C.手机令牌D.键盘习惯5.HOTP基于（）生成A.时间戳B.计数器C.地理位置D.随机数6.行为生物特征（）A.人脸B.指纹C.虹膜D.键盘节奏7.MFA不包括的作用（）A.降盗用风险B.提安全性C.提系统性能D.满足合规8.FIDO联盟发起方不包括（）A.谷歌B.微软C.小型电商D.PayPal9.TOTP依赖（）计算A.时间戳+密钥B.计数器+密钥C.位置+密钥D.随机数+密钥10.MFA不适用于（）A.企业登录B.网银支付C.公共WiFiD.远程办公三、多项选择题（共10题，每题2分，多选少选不得分）1.MFA常见因素类型（）A.知识B.拥有C.生物D.位置2.FIDO2核心组成（）A.WebAuthnB.CTAPC.SAMLD.OAuth2.03.TOTP特点（）A.基于时间步长B.无服务器同步C.密码唯一D.依赖硬件令牌4.生物特征优点（）A.唯一性B.不易遗忘C.可无限复制D.抗伪造5.MFA典型场景（）A.系统登录B.支付验证C.远程访问D.数据备份6.HOTP适用场景（）A.离线认证B.高频操作C.低延迟D.无网络7.MFA实现方式（）A.硬件令牌B.软件令牌C.生物识别D.短信验证码8.OAuth2.0触发MFA场景（）A.异地登录B.转账C.首次授权D.普通浏览9.PKI在MFA中作用（）A.证书颁发B.身份验证C.密钥管理D.数据加密10.MFA潜在风险（）A.生物泄露B.令牌丢失C.操作复杂D.成本高四、判断题（共10题，每题2分，√/×）1.MFA需两种不同类型因素（）2.TOTP和HOTP都基于时间（）3.FIDO2支持无密码认证（）4.生物特征可直接存储（）5.MFA能完全消除盗用（）6.U2F是FIDO2前身（）7.TOTP时间步长固定30s（）8.密码和PIN属知识因素（）9.MFA仅适用于企业（）10.FIDO联盟是开放组织（）五、简答题（共4题，每题5分）1.简述MFA核心定义及三大因素类型。2.对比TOTP和HOTP的主要区别。3.简述FIDO2组成及核心优势。4.MFA在移动支付中的应用价值。六、讨论题（共2题，每题5分）1.生物特征认证的潜在风险及应对措施。2.如何平衡MFA安全性与用户体验？举例说明。---答案部分一、填空题答案1.MFA2.拥有3.FIDO联盟4.305.计数器6.CTAP7.生理8.降低9.MFA验证10.公钥二、单项选择题答案1.C2.B3.C4.C5.B6.D7.C8.C9.A10.C三、多项选择题答案1.ABCD2.AB3.ABC4.ABD5.ABC6.ABD7.ABCD8.ABC9.ABCD10.ABCD四、判断题答案1.√2.×3.√4.×5.×6.√7.√8.√9.×10.√五、简答题答案1.MFA定义：通过两种或多种不同类型因素验证身份的方法；三大因素：①知识（密码、PIN）；②拥有（令牌、手机）；③生物/行为（指纹、键盘节奏）。2.①TOTP：基于时间步长（30s），密码随时间变；②HOTP：基于计数器，密码随操作变；③TOTP无需同步，HOTP需服务器同步；④TOTP适用于在线高频，HOTP适用于离线场景。3.组成：WebAuthn（浏览器端）+CTAP（硬件令牌）；优势：无密码（防泄露）、跨平台、抗钓鱼、隐私保护（不存原始生物数据）。4.①降盗刷风险（密码+指纹）；②满足监管（支付双因素要求）；③提升信任；④适配移动（生物识别便捷，无需硬件）。六、讨论题答案1.风险：①生物泄露（如指纹库被黑）；②不可重置（无法修改）；③伪造（如指纹膜）；④隐私顾虑。应对：①存模板而非原始数据；②多模态融合（生物+行为）；③活体检测防伪造；④隐私合规（用户授权）。2.平衡策略