身份认证工程师考试试卷及答案

身份认证工程师考试试卷及答案一、填空题（共10题，每题1分）1.双因素认证（MFA）要求至少包含______个不同类型的认证因素。2.OAuth2.0中，适合Web应用的核心授权模式是______模式。3.生物特征认证分为生理特征（如指纹、人脸）和______特征（如击键、步态）两类。4.MFA的全称是______。5.Kerberos协议中，用于初始身份验证的票据是______（Ticket-GrantingTicket）。6.SAML协议的主要作用是实现______身份认证与授权。7.CAPTCHA的全称是______（CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart）。8.零信任架构的核心假设是______。9.PKI的核心组件包括证书颁发机构（CA）、注册机构（RA）、证书库和______（CertificateRevocationList）。10.TOTP的全称是______（Time-BasedOne-TimePassword）。二、单项选择题（共10题，每题2分）1.下列哪种不属于双因素认证的有效组合？A.密码+短信验证码B.指纹+硬件令牌C.密码+密码D.人脸+动态口令2.OAuth2.0中，哪种授权模式适合移动应用（无后端服务器）？A.授权码模式B.隐式模式C.密码模式D.客户端凭证模式3.下列属于行为生物特征的是？A.指纹B.人脸C.击键频率D.虹膜4.零信任架构的核心原则是？A.信任内部网络B.永不信任，始终验证C.仅信任已知设备D.依赖边界防护5.Kerberos协议中，用户获取服务票据（TGS）的前提是拥有？A.会话密钥B.Ticket-GrantingTicket（TGT）C.服务密钥D.客户端证书6.SAML协议基于哪种格式传输身份数据？A.JSONB.XMLC.YAMLD.CSV7.CAPTCHA的主要目的是？A.防止暴力破解B.区分人类与机器C.验证身份真实性D.加密传输数据8.PKI中，负责吊销已失效证书的是？A.CAB.RAC.CRLD.证书库9.TOTP动态密码的生成依赖于？A.事件计数B.时间同步C.随机数D.用户行为10.下列哪种认证方式属于强认证？A.单因素密码B.双因素认证C.短信验证码D.图形验证码三、多项选择题（共10题，每题2分，多选、少选均不得分）1.双因素认证的常见因素组合包括？A.知识因素（密码）+拥有因素（硬件令牌）B.知识因素（密码）+生物因素（指纹）C.拥有因素（硬件令牌）+生物因素（人脸）D.两个知识因素（密码+PIN码）2.OAuth2.0的授权模式包括？A.授权码模式B.隐式模式C.密码模式D.客户端凭证模式3.零信任架构的关键技术包括？A.微分段B.持续身份验证C.最小权限原则D.边界防火墙4.生理生物特征包括？A.指纹B.人脸C.步态D.虹膜5.PKI的核心组件有？A.证书颁发机构（CA）B.注册机构（RA）C.证书吊销列表（CRL）D.证书库6.常见的身份认证协议包括？A.KerberosB.SAMLC.OAuth2.0D.OpenIDConnect7.MFA（多因素认证）的典型部署场景包括？A.企业远程办公登录B.金融交易确认C.政务系统访问D.社交媒体注册8.CAPTCHA的常见类型包括？A.图形验证码B.滑块验证码C.语音验证码D.短信验证码9.身份认证面临的主要风险包括？A.弱密码B.会话劫持C.钓鱼攻击D.证书滥用10.OpenIDConnect与OAuth2.0的关系是？A.基于OAuth2.0构建B.增加了身份认证能力C.是OAuth2.0的核心模式D.仅用于授权四、判断题（共10题，每题2分，正确打√，错误打×）1.双因素认证必须包含生物特征因素。（）2.OAuth2.0本身仅用于授权，不直接支持身份认证。（）3.Kerberos协议适用于分布式网络环境的身份验证。（）4.SAML协议可实现跨域单点登录（SSO）。（）5.零信任架构不需要任何边界防护措施。（）6.PKI中，CA负责签发和吊销数字证书。（）7.TOTP和HOTP均属于基于哈希的动态密码技术。（）8.行为生物特征（如击键）比生理特征更难被复制。（）9.弱密码是身份认证系统最常见的安全漏洞之一。（）10.OpenIDConnect是OAuth2.0的扩展协议，用于身份认证。（）五、简答题（共4题，每题5分）1.请解释双因素认证（MFA）的定义，并列举3种不同类型的认证因素组合。2.简述OAuth2.0授权码模式的核心流程（至少包含4个关键步骤）。3.零信任架构的核心原则是什么？请说明其核心逻辑。4.什么是PKI？请列举其3个核心组件及各自作用。六、讨论题（共2题，每题5分，200字左右）1.分析生物特征认证的主要优势与潜在风险，并提出2-3种风险缓解措施。2.比较Kerberos与SAML在跨域身份认证场景中的适用差异（从协议特性、适用环境、部署复杂度等方面分析）。---答案部分一、填空题答案1.22.授权码3.行为4.多因素认证（Multi-FactorAuthentication）5.TGT6.跨域7.全自动区分计算机和人类的图灵测试8.永不信任默认环境9.CRL（证书吊销列表）10.基于时间的一次性密码二、单项选择题答案1.C2.B3.C4.B5.B6.B7.B8.C9.B10.B三、多项选择题答案1.ABC2.ABCD3.ABC4.ABD5.ABCD6.ABCD7.ABC8.ABC9.ABCD10.AB四、判断题答案1.×2.√3.√4.√5.×6.√7.√8.√9.√10.√五、简答题答案1.定义：要求用户提供至少两种不同类型的认证因素（知识、拥有、生物）验证身份的方式。组合示例：①密码（知识）+硬件令牌（拥有）；②指纹（生物）+短信验证码（拥有）；③PIN码（知识）+人脸（生物）。2.核心流程：①用户请求资源，重定向到授权服务器；②用户认证后获取授权码；③客户端用授权码换访问令牌；④授权服务器验证授权码，返回令牌；⑤客户端用令牌访问资源服务器。3.核心原则：永不信任默认环境，始终验证。逻辑：不假设内部网络可信，对所有访问持续验证身份、授权，基于最小权限授予权限。4.PKI定义：公钥基础设施，管理数字证书以保障通信安全。组件作用：①CA：签发/吊销证书；②RA：审核证书申请；③CRL：列出失效证书，避免滥用。六、讨论题答案1.优势：无需记忆、难以复制（如指纹）；风险：生物数据泄露后无法重置、spoofing攻击（伪造人脸）。缓解措施：①结合MFA（如指纹+动态口令）；②活体检测（3D人脸扫描）；③加密存储生物模板（不存原始数据）。2.差异：①协议特性