软考信息安全工程师考试知识点填空检测（6）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（6）内容如下：

第6章 认证技术原理与应用

1、认证概述

1.认证依据也称为（ ），通常指用于确认实体（声称者）身份的真实性或者其拥有的属性的凭证。目前，常见的认证依据主要有四类：

（ ）、（ ）、（ ）、（ ）。

2、认证类型与认证过程

1.（ ）是指在认证过程中，验证者对声称者进行单方面的鉴别，而声称者不需要识别验证者的身份。

2.（ ）是指在认证过程中，验证者对声称者进行单方面的鉴别，同时，声称者也对验证者的身份进行确认。

3.（ ）是指两个实体在鉴别过程中通过可信的第三方来实现。可信的第三方简称TTP。

3、认证技术方法

1.口令认证是基于（ ）而进行的认证技术。

设用户A的标识为，口令为，服务方实体为B，则认证过程描述如下：

用户A发送消息（ ）到服务方B。

B收到（ ）消息后，检查（ ）的正确性。若正确，则通过用户A的认证。

B回复用户A验证结果消息。

2.一个Kerberos系统涉及四个基本实体：

（ ），用户用来访问服务器设备；

（ ），识别用户身份并提供TGS会话密钥；

（ ），为申请服务的用户授予票据；

（ ），为用户提供服务的设备或系统。

3.公钥基础设施（PKI）中（ ）负责签发证书、管理和撤销证书。

4.其他认证技术

4、认证主要产品与技术指标

1.目前，认证技术主要产品类型包括系统安全增强、（ ）、（ ）、网络准入控制和（ ）等5类。

5、认证技术应用

1.认证技术是网络安全保障的基础性技术，普遍应用于网络信息系统保护。认证技术常见的应用场景包括（ ）、（ ）、（ ）。