用户申请重置MFA时为什么要先核验身份？信息技术支持工程师解析

题目

用户称手机丢失，要求 IT 支持人员立即重置多因素认证 MFA。支持人员没有直接重置，而是按流程核验用户身份并记录工单。这样做主要是为了（）。

A 防止攻击者冒充用户绕过多因素认证

B 让所有账号都不需要登录

C 把 MFA 密钥公开给所有人

D 删除账号审计记录

题目类型：原创高频考点题用途：用于帮助理解信息技术支持工程师相关考点和答案解析，不等同于官方真题。

书木兰刷题练习适合懒人、小白的刷题通关平台

正确答案

答案解析

MFA 重置本质上是在重新发放或恢复一个重要认证因素。如果支持人员不核验身份就重置，攻击者可能冒充用户，借“手机丢失”等理由接管账号。规范做法是核验身份、记录工单、按授权流程操作，并保留审计痕迹。

选项分析

正确。身份核验可以防止冒充用户绕过 MFA。

错误。取消登录会造成严重安全风险。

错误。MFA 密钥不能公开传播。

错误。审计记录有助于追踪账号操作。

本题为什么容易错

这题容易把用户体验放在唯一位置。支持工作当然要快，但账号安全类请求不能为了快就绕开核验流程。

先看结论

简短答案

用户申请重置 MFA 时为什么要先核验身份，正确答案是 A（防止攻击者冒充用户绕过多因素认证）。MFA 重置本质上是在重新发放或恢复一个重要认证因素。如果支持人员不核验身份就重置，攻击者可能冒充用户，借“手机丢失”等理由接管账号。规范做法是核验身份、记录工单、按授权流程操作，并保留审计痕迹。

解析

易混淆概念对比表

概念	本题判断	区别要点	记忆提示
防止攻击者冒充用户绕过多因素认证	本题正确答案	正确。身份核验可以防止冒充用户绕过 MFA。	看到题干核心场景时优先联想到它
让所有账号都不需要登录	本题干扰项	错误。取消登录会造成严重安全风险。	看到该词不要急着选，先判断是否真正解决题干问题
把 MFA 密钥公开给所有人	本题干扰项	错误。MFA 密钥不能公开传播。	看到该词不要急着选，先判断是否真正解决题干问题
删除账号审计记录	本题干扰项	错误。审计记录有助于追踪账号操作。	看到该词不要急着选，先判断是否真正解决题干问题

本题易混淆选项怎么区分

让所有账号都不需要登录：错误。取消登录会造成严重安全风险。
把 MFA 密钥公开给所有人：错误。MFA 密钥不能公开传播。
删除账号审计记录：错误。审计记录有助于追踪账号操作。

复习

知识点详解

MFA是信息技术支持工程师考试中需要结合场景理解的考点。围绕“用户申请重置 MFA 时为什么要先核验身份”这类题目，复习时要先看题干描述的是概念定义、适用场景、作用效果，还是与其他选项的区别。本题的题干关键词是“用户称手机丢失，要求 IT 支持人员立即重置多因素认证 MFA。支持人员没有直接重置，而是按流程核验用户身份并记录工单。这样做主要是为了（）”，它指向的核心答案是 A（防止攻击者冒充用户绕过多因素认证）。

备考速记

备考速记：题干如果强调“账号安全”中的关键目标，就先联想到 MFA；如果选项里出现让所有账号都不需要登录、把 MFA 密钥公开给所有人、删除账号审计记录，不要只看名称熟悉，要判断它们是否真正对应题干场景。

MFA 在账号安全场景中的作用

MFA在本题中的核心价值，是解决“用户称手机丢失，要求 IT 支持人员立即重置多因素认证 MFA。支持人员没有直接重置，而是按流程核验用户身份并记录工单。这样做主要是为了（）”这个场景问题。复习时不要只背选项名称，还要理解它为什么适用于该场景，以及它能解决哪类安全、流程或管理问题。

拓展

解题思路

题干里的“手机丢失”和“立即重置”很有迷惑性。真实支持工作里，越是紧急请求，越不能跳过身份核验。MFA 就是为了防账号被盗，重置它当然要谨慎。

考点定位

账号支持题不是只考会不会操作后台，更考安全边界。凡是密码重置、MFA 重置、权限恢复，都要先确认申请人身份和授权。

易错提醒

MFA 重置前应核验申请人身份。
账号安全操作应记录工单和审计痕迹。
高风险请求不能只凭电话或聊天消息确认。

备考提示

信息技术支持工程师复习账号题时，把密码重置、MFA、权限申请、离职账号回收放在一组看。
题干出现重置认证因素，优先想到身份核验和审计。

你可能还想了解

用户申请重置 MFA 时为什么要先核验身份？
MFA是什么？
MFA在信息技术支持工程师考试中怎么考？
信息技术支持工程师MFA题怎么理解？
MFA重置为什么要核验身份怎么考？
多因素认证重置流程怎么考？

本文小结

本题核心考点是MFA在账号安全场景中的判断和应用。遇到类似题目时，先看题干描述的目标，再判断哪个选项最符合场景；本题应选择 A（防止攻击者冒充用户绕过多因素认证）。

用户申请重置 MFA 时为什么要先核验身份？