CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.2 知识子域:身份鉴别
7.2.2基于实体所知的鉴别
使用实体所知鉴别机制面临的安全问题是信息泄露和信息伪造
1.口令破击攻击及防御措施
穷举工具是针对口令进行破解的一种方式,它通过穷举所有可能的口令的方法来进行攻击
针对口令破解的防护措施:一是提高口令的强度,加大攻击者破解的时间和难度;二是组织攻击者反复尝试的可能
(1)提高口令的强度目标是确保密码具有足够的复杂性
安全的口令通常包括以下两个特征:易于记忆,而且攻击者难以猜测
(2)组织攻击者反复尝试的可能
2.口令嗅探攻击及防御措施
嗅探攻击的防御措施就是使用密码技术对传输数据进行保护
口令明文和散列建立对应关系,这样的对照表通常称为彩虹表
3.重放攻击及防御措施
重放攻击又称重播攻击、回访攻击
重放攻击的防御措施
(1)在会话中引入时间戳
(2)使用一次性口令
(3)在会话中引入随机数
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
