安徽2025年CISA注册信息系统审计师考试试题库及答案

1.单选题（每题1分，共60分）

1.1在评估某省级政务云平台的身份与访问管理（IAM）控制时，审计师发现其采用OpenIDConnect协议实现单点登录（SSO）。下列哪项测试最能验证“用户注销后无法继续使用原令牌”这一控制目标？

A.检查IDToken的签名算法是否为RS256

B.在浏览器端清除LocalStorage后重放accesstoken

C.抓取注销请求后，用原accesstoken调用/userinfo端点

D.核对OP（OpenIDProvider）的JWKS端点是否每24小时轮