CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.2 知識子域：身份鑒別

7.2.2基于實體所知的鑒別

使用實體所知鑒別機制面臨的安全問題是信息泄露和信息偽造

1.口令破擊攻擊及防御措施

窮舉工具是針對口令進行破解的一種方式，它通過窮舉所有可能的口令的方法來進行攻擊

針對口令破解的防護措施：一是提高口令的強度，加大攻擊者破解的時間和難度；二是組織攻擊者反復嘗試的可能

（1）提高口令的強度目標是確保密碼具有足夠的復雜性

安全的口令通常包括以下兩個特征：易于記憶，而且攻擊者難以猜測

（2）組織攻擊者反復嘗試的可能

2.口令嗅探攻擊及防御措施

嗅探攻擊的防御措施就是使用密碼技術對傳輸數據進行保護

口令明文和散列建立對應關系，這樣的對照表通常稱為彩虹表

3.重放攻擊及防御措施

重放攻擊又稱重播攻擊、回訪攻擊

重放攻擊的防御措施

（1）在會話中引入時間戳

（2）使用一次性口令

（3）在會話中引入隨機數

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總