為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)（6）內(nèi)容如下：

第6章 認(rèn)證技術(shù)原理與應(yīng)用

1、認(rèn)證概述

1.認(rèn)證依據(jù)也稱為（ ），通常指用于確認(rèn)實(shí)體（聲稱者）身份的真實(shí)性或者其擁有的屬性的憑證。目前，常見的認(rèn)證依據(jù)主要有四類：

（ ）、（ ）、（ ）、（ ）。

2、認(rèn)證類型與認(rèn)證過程

1.（ ）是指在認(rèn)證過程中，驗(yàn)證者對(duì)聲稱者進(jìn)行單方面的鑒別，而聲稱者不需要識(shí)別驗(yàn)證者的身份。

2.（ ）是指在認(rèn)證過程中，驗(yàn)證者對(duì)聲稱者進(jìn)行單方面的鑒別，同時(shí)，聲稱者也對(duì)驗(yàn)證者的身份進(jìn)行確認(rèn)。

3.（ ）是指兩個(gè)實(shí)體在鑒別過程中通過可信的第三方來實(shí)現(xiàn)?？尚诺牡谌胶?jiǎn)稱TTP。

3、認(rèn)證技術(shù)方法

1.口令認(rèn)證是基于（ ）而進(jìn)行的認(rèn)證技術(shù)。

設(shè)用戶A的標(biāo)識(shí)為，口令為，服務(wù)方實(shí)體為B，則認(rèn)證過程描述如下：

用戶A發(fā)送消息（ ）到服務(wù)方B。

B收到（ ）消息后，檢查（ ）的正確性。若正確，則通過用戶A的認(rèn)證。

B回復(fù)用戶A驗(yàn)證結(jié)果消息。

2.一個(gè)Kerberos系統(tǒng)涉及四個(gè)基本實(shí)體：

（ ），用戶用來訪問服務(wù)器設(shè)備；

（ ），識(shí)別用戶身份并提供TGS會(huì)話密鑰；

（ ），為申請(qǐng)服務(wù)的用戶授予票據(jù)；

（ ），為用戶提供服務(wù)的設(shè)備或系統(tǒng)。

3.公鑰基礎(chǔ)設(shè)施（PKI）中（ ）負(fù)責(zé)簽發(fā)證書、管理和撤銷證書。

4.其他認(rèn)證技術(shù)

4、認(rèn)證主要產(chǎn)品與技術(shù)指標(biāo)

1.目前，認(rèn)證技術(shù)主要產(chǎn)品類型包括系統(tǒng)安全增強(qiáng)、（ ）、（ ）、網(wǎng)絡(luò)準(zhǔn)入控制和（ ）等5類。

5、認(rèn)證技術(shù)應(yīng)用

1.認(rèn)證技術(shù)是網(wǎng)絡(luò)安全保障的基礎(chǔ)性技術(shù)，普遍應(yīng)用于網(wǎng)絡(luò)信息系統(tǒng)保護(hù)。認(rèn)證技術(shù)常見的應(yīng)用場(chǎng)景包括（ ）、（ ）、（ ）。