文章详情

短信预约信息安全工程师 报名、考试、查分时间动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

信息安全工程师访问控制考点

敲键小勇士

敲键小勇士

2024-04-18 14:23

关注

  信息安全工程师访问控制考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师访问控制考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。

  【考法分析】

  本考点主要是对访问控制相关内容的考查。

  【要点分析】

  1.基于角色的访问控制设计,其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限,以简化用户的权限管理,减少系统的开销。

  2.Kerberos协议:在一个开放的分布式网络环境中,用户通过工作站访问服务器上提供的服务。服务器应该能够限制非授权用户的访问并能认证对服务的请求。工作站不能够被网络服务所信任其能够正确地认定用户,即工作站存在三种威胁:一个工作站上一个用户可能冒充另一个用户操作;一个用户可能改变一个工作站的网络地址,从而冒充另一台工作站工作;一个用户可能窃听他人的信息交换,并回放攻击获得对一个服务器的访问权或中断服务器的运行。上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。Kerberos是标准网络身份认证协议,旨在给计算机网络提供“身份认证”。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。

  3.Kerberos系统应该满足的要求:① 安全;② 可靠;③ 透明;④ 可伸缩。

  4.Kerberos设计思路及问题:使用一个(或一组)独立的认证服务器(Authentication Server,AS),来为网络中的用户(C)提供身份认证服务;认证服务器(AS),用户口令由AS保存在数据库中;AS与每个服务器(V)共享一个唯一保密密钥(Kv)(已被安全分发)。上述的协议问题就是:口令明文传送会被窃听。票据的有效性(多次使用)。访问多个服务器则需多次申请票据(即口令多次使用)。解决上述问题,Kerberos协议使用票据重用和引入票据许可服务器(Tickert Granting Server,TGS)。

  5.口令猜测技术包括:① brute force(暴力攻击);② 字符频率分析;③ 彩虹表;④Dictioingary Attack(字典攻击);⑤ 基于概率的口令猜测;⑥ JTR:John the Ripper是目前最为流行的口令破解工具之一,是开源软件,可以在其官网上免费下载;⑦HASHCAT:HashCat是世界上最快的基于CPU的口令破解工具。

  6.用户身份认证是信息系统的第一道安全防线,用户名—口令机制则是身份认证中最常用的方法。但是口令机制具有易懂、易用和易于实现的特点,这使得口令机制在今后一段时间依然是用户身份认证的一个重要方法。

  【备考点拨】

  了解并理解相关知识点内容。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-考试认证-考试信息-考试报考
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯