CTO não sabe o que é JWT

Recentemente entrou um cto na empresa, bem intencionado. O que me chamou atenção é que mesmo com muitos anos de experiencia, formado em federal, trabalhos no exterior, conhecedor de diversos livros da TI, ja encontrou autores famosos desses livros pessoalmente, etc. Ele ficou surpreso ao descobrir como funciona uma autenticacao por Jwt. A nivel de perguntar se teria uma pessoa do lado do client gerando manualmente o token, perguntas do tipo: "mas e se expirar o token do cliente, como faz?"

Bom, nao sou nem formado, atuo a 6 anos apenas e nao sou um genio. Isso é normal? O CTO deveria saber o basico? Estamos falando de uma pessoa que, na empresa em questão, tomara decisoes de arquitetura. Isso me pareceu bizarro.

Me digam, faz sentido isso? O que esperariam do CTO? Ele deveria ser apenas respondavel pela gestao da área e orquestrar o necessario para atingir os objetivos? Eu nao consigo confiar numa decisao tecnica de um cara que nao sabe como uma autenticacao funciona.

Lembrando que eu nao estou interessado em tomar nenhuma acao quanto a isso, mas to curioso em saber a opiniao da comunidade.