专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
信息安全工程师网络信息系统的身份认证知识点及习题
来源:信管网 2022年06月20日 【所有评论 分享到微信

信息安全工程师网络信息系统的身份认证知识点及习题

身份认证:用于鉴别用户身份。包括识别和验证,识别是指明确并区分访问者的身份;验证是指对访问者声称的身份进行确认。

身份认证方法举例1.口令认证

口令是接枚双方预先约定的秘密数据,它用来验证用户知道什么。口令验证的安全性虽然不如其他几种方法,但是口令验证简单易行,因此口令验证是目前应用最为广泛的身份认证方法之一。

2.指纹认证

通过识别用户的生理特征来认证用户的身份是安全性极高的身份认证方法。把人体特征要用于身份识别,则它应具有不可复制的特点,必须具有唯一性和稳定性。研究和经验表明,人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征,即每个人的这些特征都与别人不同且终生不变,因此可以据此进行身份识别。基于这些特征,人们发明了指纹识别、视网膜识别、发音识别等多种生物识别技术,其中指纹识别技术更是生物识别技术的热点。

身份认证的缺点

基于 WEP 机制的身份认证主要存在以下三方面的问题:

首先, WEP 机制中使用的身份认证是基于硬件的认证模式,身份认证所使用的密钥是存储在硬件中,没有任何辅助软件使认证机制进一步完善。只要拥有该硬件设备,无论是合法用户还是网络攻击者都可以认证成功并进入网络。也就是说,如果硬件落入攻击者手里,攻击者就可以用它成功登入网络,这就是所谓的硬件威胁。

其次,在身份认证的过程中,接入点发送给用户站点的 ChallengeText 是明文发送的,而在接下来的步骤中,用户站点向接入点发送Chal1 engeText 的密文。如果攻击者获得了 ChallengeText的明文与密文,则他可以恢复出该密密钥流序列,并使用该密钥流序列进行身份认证。

最后,WEP 中使用以共享密钥为基础的身份认证只是从用户站点到接入点的认证,也就是说,只有用户站点在进入网络时需要向接入点认证自己的身份,而接入点无需向用户站点认证自己的身份。这就造成一种安全隐患,因为攻击者可以伪装成接入点,拒绝来自用户站点的合理要求,这就是所谓的拒绝服务攻击。

习题演练

(1)在常用的身份认证方式中,( )是采用软硬件相结合、一次一密的强双因子认证模式,具有安全性、移动性和使用的方便性。

A. 智能卡认证

B. 动态令牌认证

C. USB Key

D. 用户名及密码方式认证

信管网参考答案:B

(2)以下( )属于生物识别中的次级生物识别技术。

A. 网膜识别

B. DNA

C. 语音识别

D. 指纹识别

信管网参考答案:C

(3)数据签名的( )功能是指签名可以证明是签字者而不是其他人在文件上签字。

A. 签名不可伪造

B. 签名不可变更

C. 签名不可抵赖

D. 签名是可信的

信管网参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章