摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第七章:密碼學。更多消息請持續(xù)關注。
CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
7.2 知識子域:身份鑒別
7.2.2基于實體所知的鑒別
使用實體所知鑒別機制面臨的安全問題是信息泄露和信息偽造
1.口令破擊攻擊及防御措施
窮舉工具是針對口令進行破解的一種方式,它通過窮舉所有可能的口令的方法來進行攻擊
針對口令破解的防護措施:一是提高口令的強度,加大攻擊者破解的時間和難度;二是組織攻擊者反復嘗試的可能
(1)提高口令的強度目標是確保密碼具有足夠的復雜性
安全的口令通常包括以下兩個特征:易于記憶,而且攻擊者難以猜測
(2)組織攻擊者反復嘗試的可能
2.口令嗅探攻擊及防御措施
嗅探攻擊的防御措施就是使用密碼技術對傳輸數(shù)據(jù)進行保護
口令明文和散列建立對應關系,這樣的對照表通常稱為彩虹表
3.重放攻擊及防御措施
重放攻擊又稱重播攻擊、回訪攻擊
重放攻擊的防御措施
(1)在會話中引入時間戳
(2)使用一次性口令
(3)在會話中引入隨機數(shù)
注:以上內(nèi)容來源于網(wǎng)絡,如有侵權,可聯(lián)系客服刪除
查看更多:CISP知識點整理第七章匯總