首页 > 知识点讲解
       身份认证技术的定义
知识路径: > 多媒体数字版权管理技术 > 身份认证技术 > 身份认证技术的定义 > 
被考次数:4次     被考频率:中频率     总体答错率:32%     知识难度系数:     
考试要求:熟悉      相关知识点:7个      
        身份认证(Identity Authentication)是整个信息安全体系的基础,访问控制是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。
        身份认证是对系统中的主体进行验证的过程,用户必须提供“他是谁”的证明。
        身份认证技术分为以下几类。
        . 从是否使用硬件来看,可以分为软件认证和硬件认证。
        . 从认证需要验证的条件来看,可以分为单因子认证和双因子认证。
        . 从认证信息来看,可以分为静态认证和动态认证。
        . 从认证手段来看,可以分为基于用户所知道的秘密(如口令、个人识别号或密钥)、基于用户所拥有的令牌(如信用卡、智能卡、印章)、基于用户本身的生物特征(如语音特征、笔记特征或指纹)。
        根据控制手段和具体目的的不同,人们将访问控制技术分为几个不同的级别,包括入网访问控制、网络权限控制、目录级控制、属性控制以及网络服务器的安全控制等。
        访问控制的目的是防止非法用户进入系统及合法用户对系统资源的非法使用,也就是说,访问控制的基本任务是限制访问主体对访问客体的访问权限,保证主体对客体的所有直接访问都是经过授权的。
        访问控制涉及的领域很广,方法也很多,根据访问策略的不同,访问控制可以分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access Control)和基于角色的访问控制(Role Based Access Control)。
        自主访问控制是指对某个客体具有拥有权(或者控制权)的主体能够将对客体的一种访问权或者多种访问权自主地授予其他主体,并在随后的任何时刻都能将这些权限回收。
        强制访问控制是指计算机系统根据使用系统的机构事先确定的安全策略,对用户的访问权限进行强制性的控制。
        基于角色的访问控制的基本思想是在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权控制用户对系统资源的访问。
 
本知识点历年真题:
隶属试卷 题号/题型 题干 难度系数/错误率
   2019年下半年
   多媒体应用设计..
   上午试卷 综合知识
第42题
选择题
防止用户被冒名所欺骗的方法是(42)。

12%
   2018年上半年
   多媒体应用设计..
   上午试卷 综合知识
第41题
选择题
以下哪种不是身份认证的服务方式(41)。

40%
>>  更多  本知识点历年真题
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有