首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of tech
There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of tech
admin
2013-12-19
71
问题
There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of technology is illustrated in the graphic that follows?
选项
A、Counter synchronous token
B、Asynchronous token
C、Mandatory token
D、Synchronous token
答案
D
解析
D正确。同步令牌设备使用时间或计数器作为核心,同步身份验证服务。如果该同步是基于时间的同步,如图所示,则令牌设备和身份验证服务内部的时钟必须具有相同的时间。令牌设备上的时间值和一个密钥将一起被用来创建一个一次性密码,并显示给用户。用户把这个时间值和用户ID输入电脑,这两个值将被传给正在运行身份验证服务的服务器。该验证服务解密这个值,再把它与预期值进行比较。如果二者匹配,那说明该用户通过了验证,并允许使用该计算机和资源。
A不正确。因为如果令牌设备和身份验证服务是计数器同步的,那么它便不是基于图中所显示的时间。在使用计数器同步令牌设备时,用户需要在这个令牌设备上按下一个键来创建一个一次性密码。这样,令牌设备和身份验证服务会生成下一个验证值。该值和一个基础密码将被进行散列再显示给用户。用户输入这个结果值和用户ID进行验证。无论是时间型同步还是计数器型同步,令牌设备和身份验证服务都必须共享相同的用来加密和解密的密钥。
B不正确。因为使用异步令牌生成方法的令牌设备使用挑战/响应(challenge/response)方案验证用户身份。这个技术在身份验证流程中使用的不是同步方法,而是不连续的步骤。在这种场景中,身份验证服务器向用户发出挑战,即一个随机值,也叫随机数。用户把这个随机值输入令牌设备,令牌设备对其加密后再返还用户一个用作一次性密码的值。用户把这个值和用户名一起发送给验证服务器。如果验证服务器能够解密这个值,并且它的确是之前发出去的那个挑战值,则用户身份即得到验证。
C不正确。因为没有叫强制令牌的东西。这是一个干扰项。
转载请注明原文地址:https://kaotiyun.com/show/TAhZ777K
0
CISSP认证
相关试题推荐
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr
About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
Everytwoweeksalanguagedisappears.By2100nearlyhalfofthe6,000spokentodaymaybegone.Migration,eitherbetweencoun
Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
随机试题
A.钾离子B.锌离子C.钙离子D.钠离子E.氯离子
通过阻断M受体,化学结构为的解痉药物是()。
网络计划的计算工期是根据时间参数计算得到的工期,等于以网络计划的终点节点为完成节点的工作的最(),开始时间加相应工作的持续时间所得之和的最()值。
建设单位采用施工总承包模式发包工程的优点有()。
【背景资料】某施工单位新建一栋办公楼,按照相关规范编制了工程的施工组织设计。施工单位项目负责人组织了项目部首次会议。其中安排《施工组织设计》由项目技术部负责人主持编制,项目技术负责人审核后上报一分公司总工程师审批。工程双代号时
罗伯特.豪斯的路径一目标理论认为,主动征求并采纳下属的意见,属于()的领导行为。
下列属于单利的计算公式的是()。
在xOy坐标平面上,连续曲线L过点M(1,0),其上任意点P(x,y)(x≠0)处的切线斜率与直线OP的斜率之差等于ax(常数a>0)。(Ⅰ)求L的方程;(Ⅱ)当L与直线y=ax所围成平面图形的面积为时,确定a的值。
Manyyoungpeoplegotouniversitywithoutclearideaofwhattheyaregoingtodoafterwards.Ifastudentgoestoauniversity
用键盘输入数字5,以下代码的输出结果是()。n=eval(input("请输入一个整数:")s=0ifn>=5:n-=1s=4ifn<5:n-=1s=3print(s)
最新回复
(
0
)
