摘要:信息安全工程師是軟考中級(jí)考試科目之一,為方便考生對(duì)所學(xué)知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容,本文為軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(6)。
為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。
軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(6)內(nèi)容如下:
第6章 認(rèn)證技術(shù)原理與應(yīng)用
1、認(rèn)證概述
1.認(rèn)證依據(jù)也稱為( ),通常指用于確認(rèn)實(shí)體(聲稱者)身份的真實(shí)性或者其擁有的屬性的憑證。目前,常見的認(rèn)證依據(jù)主要有四類:
( )、( )、( )、( )。
2、認(rèn)證類型與認(rèn)證過程
1.( )是指在認(rèn)證過程中,驗(yàn)證者對(duì)聲稱者進(jìn)行單方面的鑒別,而聲稱者不需要識(shí)別驗(yàn)證者的身份。
2.( )是指在認(rèn)證過程中,驗(yàn)證者對(duì)聲稱者進(jìn)行單方面的鑒別,同時(shí),聲稱者也對(duì)驗(yàn)證者的身份進(jìn)行確認(rèn)。
3.( )是指兩個(gè)實(shí)體在鑒別過程中通過可信的第三方來實(shí)現(xiàn)??尚诺牡谌胶?jiǎn)稱TTP。
3、認(rèn)證技術(shù)方法
1.口令認(rèn)證是基于( )而進(jìn)行的認(rèn)證技術(shù)。
設(shè)用戶A的標(biāo)識(shí)為,口令為,服務(wù)方實(shí)體為B,則認(rèn)證過程描述如下:
用戶A發(fā)送消息( )到服務(wù)方B。
B收到( )消息后,檢查( )的正確性。若正確,則通過用戶A的認(rèn)證。
B回復(fù)用戶A驗(yàn)證結(jié)果消息。
2.一個(gè)Kerberos系統(tǒng)涉及四個(gè)基本實(shí)體:
( ),用戶用來訪問服務(wù)器設(shè)備;
( ),識(shí)別用戶身份并提供TGS會(huì)話密鑰;
( ),為申請(qǐng)服務(wù)的用戶授予票據(jù);
( ),為用戶提供服務(wù)的設(shè)備或系統(tǒng)。
3.公鑰基礎(chǔ)設(shè)施(PKI)中( )負(fù)責(zé)簽發(fā)證書、管理和撤銷證書。
4.其他認(rèn)證技術(shù)
4、認(rèn)證主要產(chǎn)品與技術(shù)指標(biāo)
1.目前,認(rèn)證技術(shù)主要產(chǎn)品類型包括系統(tǒng)安全增強(qiáng)、( )、( )、網(wǎng)絡(luò)準(zhǔn)入控制和( )等5類。
5、認(rèn)證技術(shù)應(yīng)用
1.認(rèn)證技術(shù)是網(wǎng)絡(luò)安全保障的基礎(chǔ)性技術(shù),普遍應(yīng)用于網(wǎng)絡(luò)信息系統(tǒng)保護(hù)。認(rèn)證技術(shù)常見的應(yīng)用場(chǎng)景包括( )、( )、( )。
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題