為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來(lái)軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)（6）內(nèi)容如下：

第6章 認(rèn)證技術(shù)原理與應(yīng)用

1、認(rèn)證概述

1.認(rèn)證依據(jù)也稱(chēng)為（ ），通常指用于確認(rèn)實(shí)體（聲稱(chēng)者）身份的真實(shí)性或者其擁有的屬性的憑證。目前，常見(jiàn)的認(rèn)證依據(jù)主要有四類(lèi)：

（ ）、（ ）、（ ）、（ ）。

2、認(rèn)證類(lèi)型與認(rèn)證過(guò)程

1.（ ）是指在認(rèn)證過(guò)程中，驗(yàn)證者對(duì)聲稱(chēng)者進(jìn)行單方面的鑒別，而聲稱(chēng)者不需要識(shí)別驗(yàn)證者的身份。

2.（ ）是指在認(rèn)證過(guò)程中，驗(yàn)證者對(duì)聲稱(chēng)者進(jìn)行單方面的鑒別，同時(shí)，聲稱(chēng)者也對(duì)驗(yàn)證者的身份進(jìn)行確認(rèn)。

3.（ ）是指兩個(gè)實(shí)體在鑒別過(guò)程中通過(guò)可信的第三方來(lái)實(shí)現(xiàn)?？尚诺牡谌胶?jiǎn)稱(chēng)TTP。

3、認(rèn)證技術(shù)方法

1.口令認(rèn)證是基于（ ）而進(jìn)行的認(rèn)證技術(shù)。

設(shè)用戶(hù)A的標(biāo)識(shí)為，口令為，服務(wù)方實(shí)體為B，則認(rèn)證過(guò)程描述如下：

用戶(hù)A發(fā)送消息（ ）到服務(wù)方B。

B收到（ ）消息后，檢查（ ）的正確性。若正確，則通過(guò)用戶(hù)A的認(rèn)證。

B回復(fù)用戶(hù)A驗(yàn)證結(jié)果消息。

2.一個(gè)Kerberos系統(tǒng)涉及四個(gè)基本實(shí)體：

（ ），用戶(hù)用來(lái)訪(fǎng)問(wèn)服務(wù)器設(shè)備；

（ ），識(shí)別用戶(hù)身份并提供TGS會(huì)話(huà)密鑰；

（ ），為申請(qǐng)服務(wù)的用戶(hù)授予票據(jù)；

（ ），為用戶(hù)提供服務(wù)的設(shè)備或系統(tǒng)。

3.公鑰基礎(chǔ)設(shè)施（PKI）中（ ）負(fù)責(zé)簽發(fā)證書(shū)、管理和撤銷(xiāo)證書(shū)。

4.其他認(rèn)證技術(shù)

4、認(rèn)證主要產(chǎn)品與技術(shù)指標(biāo)

1.目前，認(rèn)證技術(shù)主要產(chǎn)品類(lèi)型包括系統(tǒng)安全增強(qiáng)、（ ）、（ ）、網(wǎng)絡(luò)準(zhǔn)入控制和（ ）等5類(lèi)。

5、認(rèn)證技術(shù)應(yīng)用

1.認(rèn)證技術(shù)是網(wǎng)絡(luò)安全保障的基礎(chǔ)性技術(shù)，普遍應(yīng)用于網(wǎng)絡(luò)信息系統(tǒng)保護(hù)。認(rèn)證技術(shù)常見(jiàn)的應(yīng)用場(chǎng)景包括（ ）、（ ）、（ ）。