2022年CISP教材知識點整理:基于實體所知的鑒別

CISP 責任編輯:肖穎慧 2022-04-15

摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第七章:密碼學。更多消息請持續(xù)關注。

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:

7.2 知識子域:身份鑒別

7.2.2基于實體所知的鑒別

使用實體所知鑒別機制面臨的安全問題是信息泄露和信息偽造

1.口令破擊攻擊及防御措施

窮舉工具是針對口令進行破解的一種方式,它通過窮舉所有可能的口令的方法來進行攻擊

針對口令破解的防護措施:一是提高口令的強度,加大攻擊者破解的時間和難度;二是組織攻擊者反復嘗試的可能

(1)提高口令的強度目標是確保密碼具有足夠的復雜性

安全的口令通常包括以下兩個特征:易于記憶,而且攻擊者難以猜測

(2)組織攻擊者反復嘗試的可能

2.口令嗅探攻擊及防御措施

嗅探攻擊的防御措施就是使用密碼技術對傳輸數(shù)據(jù)進行保護

口令明文和散列建立對應關系,這樣的對照表通常稱為彩虹表

3.重放攻擊及防御措施

重放攻擊又稱重播攻擊、回訪攻擊

重放攻擊的防御措施

(1)在會話中引入時間戳

(2)使用一次性口令

(3)在會話中引入隨機數(shù)

注:以上內(nèi)容來源于網(wǎng)絡,如有侵權,可聯(lián)系客服刪除

查看更多:CISP知識點整理第七章匯總

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內(nèi)容為準!