CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.2 知識(shí)子域：身份鑒別

7.2.2基于實(shí)體所知的鑒別

使用實(shí)體所知鑒別機(jī)制面臨的安全問題是信息泄露和信息偽造

1.口令破擊攻擊及防御措施

窮舉工具是針對(duì)口令進(jìn)行破解的一種方式，它通過窮舉所有可能的口令的方法來進(jìn)行攻擊

針對(duì)口令破解的防護(hù)措施：一是提高口令的強(qiáng)度，加大攻擊者破解的時(shí)間和難度；二是組織攻擊者反復(fù)嘗試的可能

（1）提高口令的強(qiáng)度目標(biāo)是確保密碼具有足夠的復(fù)雜性

安全的口令通常包括以下兩個(gè)特征：易于記憶，而且攻擊者難以猜測(cè)

（2）組織攻擊者反復(fù)嘗試的可能

2.口令嗅探攻擊及防御措施

嗅探攻擊的防御措施就是使用密碼技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行保護(hù)

口令明文和散列建立對(duì)應(yīng)關(guān)系，這樣的對(duì)照表通常稱為彩虹表

3.重放攻擊及防御措施

重放攻擊又稱重播攻擊、回訪攻擊

重放攻擊的防御措施

（1）在會(huì)話中引入時(shí)間戳

（2）使用一次性口令

（3）在會(huì)話中引入隨機(jī)數(shù)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總