首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
admin
2006-03-15
57
问题
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
选项
A、Kerberos和PKI都是对称密钥
B、Kerberos和PKI都是非对称密钥
C、Kerberos是对称密钥,而PKI是非对称密钥
D、Kerberos是非对称密钥,而PKI是对称密钥
答案
C
解析
Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。
转载请注明原文地址:https://kaotiyun.com/show/90PZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2009年下半年)经项目各有关干系人同意的(58)就是项目的基准,为项目的执行、监控和变更提供了基础。
(2013年上半年)配置管理作为项目综合变更管理的重要支持,为项目综合变更管理提供了标准化的、有效率的变更管理平台,配置管理系统在项目变更中的作用不包括(27)。
(2011年下半年)某项目小组在定义项目的工作构成时设计一份材料清单来代替工作分解结构WBS,客户在对材料清单进行评审时发现其中缺少一项会导致范围变更的需求,后来这一变更需求被补充了进去。造成这一次范围变更的主要原因是(43)。
(2011年下半年)为了实现高速共享存储以及块级数据访问,采用高速的光线通道作为传输介质,实现存储系统网络化的网络存储模式是(23)。
(2010年下半年)某工作站的使用者在工作时突然发现该工作站不能连接网络,为了诊断网络故障,最恰当的做法是首先(23)。
信息技术服务业态有:技术咨询服务、设计开发服务、信息系统集成服务、数据处理和运维服务等,其管理核心可用4个要素来描述。按照ITSS定义,信息技术服务的4个核心要素是__________。
在项目质量监控过程中,在完成每个模块编码工作之后就要做的必要测试,称为(70)。
阅读下列说明和数据流图,回答问题1至问题3。[说明]某图书管理系统的主要功能是图书管理和信息查询。对于初次借书的读者,系统自动生成读者号,并与读者基本信息(姓名、单位、地址等)一起写入读者文件。系统的图书管理功能分为四个方面:购入新书、读
阅读以下说明,回答问题1至问题4,将解答填入对应栏内。【说明】某软件开发小组按照公司的要求完成一个企业的电子商务网站的建设任务。目前,编码工作已完成,开始进行测试和调试阶段。
__________不属于主动攻击。
随机试题
静态网页上不存在动画,而动态网页上存在。
肝移植的手术方式有______。
接受采访的i00个大学生中,88人有手机,76人有电脑,其中有手机没电脑的共15人,则这100个学生中有电脑但没手机的共有多少人?()
关于注册测绘师应履行的义务的说法,错误的是()。
关于证券经纪业务的监管,下列说法错误的是( )。
生命周期的四个阶段是()。
自我意识发展的第一个飞跃表现为()。
欧洲一项最新研究发现,对于35—45岁这一年龄段的人来说,已婚者的急性心脏病的发病率和死亡率都非常低,因此,婚姻可以降低心脏病的风险。为了对上述研究结果做出评价,回答以下哪个问题最为重要?()
当前人们越来越热爱旅游,许多游客会到一些著名的城市旅游,常常有这样一种现象:在前往游览风景名胜的路上,导游小姐总会在几个工艺品加工厂前停车,劝大家去厂里参观,说产品便宜,而且买不买都没有关系,为此,一些游客常有怨言,然此种行为仍在继续。以下最不可能成为造成
A、 B、 C、 C(A)busy与business的部分发音相似,需多加注意。(B)使用与talk有关的词lecture,易造成误导。(C)客户马上就到了,也就是间接地回答对方不能与之交谈,故为正确答案。
最新回复
(
0
)