首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of tech
There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of tech
admin
2013-12-19
56
问题
There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of technology is illustrated in the graphic that follows?
选项
A、Counter synchronous token
B、Asynchronous token
C、Mandatory token
D、Synchronous token
答案
D
解析
D正确。同步令牌设备使用时间或计数器作为核心,同步身份验证服务。如果该同步是基于时间的同步,如图所示,则令牌设备和身份验证服务内部的时钟必须具有相同的时间。令牌设备上的时间值和一个密钥将一起被用来创建一个一次性密码,并显示给用户。用户把这个时间值和用户ID输入电脑,这两个值将被传给正在运行身份验证服务的服务器。该验证服务解密这个值,再把它与预期值进行比较。如果二者匹配,那说明该用户通过了验证,并允许使用该计算机和资源。
A不正确。因为如果令牌设备和身份验证服务是计数器同步的,那么它便不是基于图中所显示的时间。在使用计数器同步令牌设备时,用户需要在这个令牌设备上按下一个键来创建一个一次性密码。这样,令牌设备和身份验证服务会生成下一个验证值。该值和一个基础密码将被进行散列再显示给用户。用户输入这个结果值和用户ID进行验证。无论是时间型同步还是计数器型同步,令牌设备和身份验证服务都必须共享相同的用来加密和解密的密钥。
B不正确。因为使用异步令牌生成方法的令牌设备使用挑战/响应(challenge/response)方案验证用户身份。这个技术在身份验证流程中使用的不是同步方法,而是不连续的步骤。在这种场景中,身份验证服务器向用户发出挑战,即一个随机值,也叫随机数。用户把这个随机值输入令牌设备,令牌设备对其加密后再返还用户一个用作一次性密码的值。用户把这个值和用户名一起发送给验证服务器。如果验证服务器能够解密这个值,并且它的确是之前发出去的那个挑战值,则用户身份即得到验证。
C不正确。因为没有叫强制令牌的东西。这是一个干扰项。
转载请注明原文地址:https://kaotiyun.com/show/TAhZ777K
0
CISSP认证
相关试题推荐
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
随机试题
我国工会具有的基本职能包括()
ThescientistsattheUniversityofBerninSwitzerlandhaveusedaweakenedvirusthatisnotinfectiousandhasprovedsafean
手的功能位是
下列除哪项外,常可引起肝细胞性黄疸
下列有关有限责任公司出资的表述中,正确的有()。
《恶臭污染物排放标准》所列的恶臭污染物中包括()。
第九届全国人民代表大会第十六次会议通过了《关于修改(中华人民共和国海关法)的决定》,新修订的海关法于()起施行。
()与《木兰诗》合称“乐府双璧”。
读“全球平均气温距平均变化”图,回答下列问题。最暖的年份是在______。
Theyoungerperson’sattractiontostereos______(不仅能从熟悉技术的角度来解释).
最新回复
(
0
)
