2023年信息安全工程师真题考点：常见的身份认证协议

身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。常见的身份认证协议包括S/Key口令协议、Kerberos协议、X.509协议等。

S/Key口令协议：主要是⽤于⾝份认证，S/KEY⾝份认证可以有效解决重放攻击。

Kerberos协议：是一个专注于验证通信双方身份的网络协议，其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务，确保通信双方身份的真实性和安全性。

X.509协议：是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL在内的众多Intenet协议里。X.509证书里含有公钥、身份信息和签名信息。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书，证书的拥有者就可以用证书及相应的私钥来创建安全的通信，对文档进行数字签名。

历年信息安全工程师身份认证协议知识真题：

身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中，不属干身份认证协议的是()

A.IPSec协议

B.S/KEY口令协议

C.X.509协议

D.Kerberos协议

信管网参考答案：A

更多试题：https://www.cnitpm.com/exam/6_5_1.html