下面关于第三方认证的服务说法中，正确的是(45)________。

admin2021-03-26 72

问题下面关于第三方认证的服务说法中，正确的是(45)________。

选项 A、Kerberos认证服务中保存数字证书的服务器叫CA
B、Kerberos和PKl是第三方认证服务的两种体制
C、Kerberos认证服务中用户首先向CA申请初始票据
D、Kerberos的中文全称是“公钥基础设施”

答案B

解析本题考查。Kerberos认证方面的基础知识。
Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机／月艮务器应用程序提供强大的认证服务。Kerberos认证的基本过程如下；客户端用户发送自己的用户名到KDC服务器以向AS服务进行认证。KDC服务器会生成相应的TGT票据，打上时间戳，在本地数据库中查找该用户的密码，并用该密码对TGT进行加密，将结果发还给客户端用户。该操作仅在用户登录或者kinit申请的时候进行。客户端收到该信息，并使用自己的密码进行解密之后，就能得到TGT票据。这个TGT会在一段时间之后失效，也有一些程序(session manager)能在用户登录期间进行自动更新。当客户端用户需要使用一些特定服务(Kerberos术语中用“principal”表示)的时候，该客户端就发送TGT到KDC服务器中的TGS服务。当该用户的TGT验证通过并且其有权访问所申请的服务时，TGS服务会生成一个该服务所对应的ticket和session key，并发还给客户端。客户端将服务请求与该ticket一并发送给相应的服务端即可。

转载请注明原文地址:https://kaotiyun.com/show/VjQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下面关于第三方认证的服务说法中，正确的是(45)________。

网络规划设计师上午综合知识考试

软考高级

定义Fibonacci数列如下：输入n，用最快的方法求该数列的第n项。

如果已知bob上有共享D:但是在网络邻居上无法看到，怎样访问D:。

设置Internet选项使得在表单上完成输入用户名就会自动完成填写密码。

把D:下的流行音乐文件夹进行共享但是文件仅可供本地用户使用。

查看本地连接属性是否有TCP/IP协议。

在forpro中，字段长度．外存可用空间限制的字段类型为()。A．characterB．memoC．numericD．Float

信号的传输是需要时间的，数据传输速率是指()。A．每秒钟传送的二进制位数B．每秒钟传送的字节数C．每秒钟传送的字符数D．每秒钟传送的字数

在32×32点阵的字库中，存储一个汉字的字模信息需要()个字节。

Agreatdealofattentionisbeingpaidtodaytotheso-calleddigitaldivide—thedivisionoftheworldintotheinfo(informati

骨度分寸为6寸的是

10个月患儿，诊断为重症佝偻病，用维生素D突击疗法已满3个月。其预防量每日应给维生素D

下列各项会计估计中，不确定性相对较低的有()。

某企业年初未分配利润为100万元，本年实现的净利润为200万元，按10％和5％分别提取法定盈余公积和任意盈余公积。该企业可供投资者分配的利润为()万元。

如果方程2x3+ax2－5x－2=0有一个根为1，则a等于多少?()