為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（6）內容如下：

第6章 認證技術原理與應用

1、認證概述

1.認證依據也稱為（ ），通常指用于確認實體（聲稱者）身份的真實性或者其擁有的屬性的憑證。目前，常見的認證依據主要有四類：

（ ）、（ ）、（ ）、（ ）。

2、認證類型與認證過程

1.（ ）是指在認證過程中，驗證者對聲稱者進行單方面的鑒別，而聲稱者不需要識別驗證者的身份。

2.（ ）是指在認證過程中，驗證者對聲稱者進行單方面的鑒別，同時，聲稱者也對驗證者的身份進行確認。

3.（ ）是指兩個實體在鑒別過程中通過可信的第三方來實現。可信的第三方簡稱TTP。

3、認證技術方法

1.口令認證是基于（ ）而進行的認證技術。

設用戶A的標識為，口令為，服務方實體為B，則認證過程描述如下：

用戶A發送消息（ ）到服務方B。

B收到（ ）消息后，檢查（ ）的正確性。若正確，則通過用戶A的認證。

B回復用戶A驗證結果消息。

2.一個Kerberos系統涉及四個基本實體：

（ ），用戶用來訪問服務器設備；

（ ），識別用戶身份并提供TGS會話密鑰；

（ ），為申請服務的用戶授予票據；

（ ），為用戶提供服務的設備或系統。

3.公鑰基礎設施（PKI）中（ ）負責簽發證書、管理和撤銷證書。

4.其他認證技術

4、認證主要產品與技術指標

1.目前，認證技術主要產品類型包括系統安全增強、（ ）、（ ）、網絡準入控制和（ ）等5類。

5、認證技術應用

1.認證技術是網絡安全保障的基礎性技術，普遍應用于網絡信息系統保護。認證技術常見的應用場景包括（ ）、（ ）、（ ）。