关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

admin2008-01-06 83

问题关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

选项 A、Kerberos 和PKI 都是对称密钥
B、Kerberos 和PKI 都是非对称密钥

C、Kerberos 是对称密钥，而PKI 是非对称密钥

D、Kerberos 是非对称密钥，而PKI 是对称密钥

答案C

解析 Kerberos 是一种计算机网络认证协议，是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos 的安全机制如下：
.AS (Authentication Server)  认证服务器，是为用户发放TGT 的服务器；
.TGS (Ticket Granting Server)  票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
.V  用户请求访问的应用服务器；
.TGT (Ticket Granting Ticket)  用户向TGS 证明自己身份的初始票据，即 KTGS(A,Ks)。
对下图的认证过程解释如下：
①用户向KDC 申请初始票据；
②KDC 向用户发放TGT 会话票据；
③用户向TGS 请求会话票据；
④TGS 验证用户身份后发放给用户会话票据KAV；
⑤用户向应用服务器请求登录；
⑥应用服务器向用户验证时间戳。

Kerberos 的安全机制分析如下：
.KA 是用户的工作站根据键入的口令字导出的Hash 值，最容易受到攻击，但是 ICA 的使用是很少的；
.系统的安全是基于对AS 和TGS 的绝对信任，实现软件是不能修改的；
.时间戳t 可以防止重放攻击；
.②～⑥步使用加密手段，实施了连续认证机制；
.AS 存储所有用户的KA，以及TGS，V的标识和KTGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

转载请注明原文地址:https://kaotiyun.com/show/jIGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

信息系统项目管理师上午综合知识考试

软考高级

【程序说明】计算下列算式的值。a，Ai为正整数，从键盘输入。其小∑Ai＝1+2…+Ai，Ai!＝123*Ai(i＝1，2…a)。【程序】SETTAIKOFFCLEARINPUT“M＝”TOMSTORE0TOS1，S2F

【程序说明】程序功能是仅接受输入Y和N的程序，否则程序结束。【程序】DOWHILE.T.WAIT“请输入Y/N”TOASIFUPPER(AS)＜＞“Y”ANDUPPER(AS)＜＞“N”(6

本大题的程序一、二使用的“学生”表和“选修课”表如下：“学生”表：学号姓名政治面貌年龄学分科目号20001王海团员25401

【程序说明】程序功能是求1!+2!+3!+…+10!的累加和。【程序】SETTALKOFFS＝0FORi＝1TO10t＝1FORj＝1TO(5)t＝t*j(6)s=s+tNEXT(7)SETTALKON

【程序说明】本试题用到学生数据库文件(学生.DBF)：结构：学号姓名性别出生年月简历奖学金照片C，6C，8L，1D，8M，4N，6，2G

在VisualFoxPro中，关于自由表叙述正确的是()。

硬盘的容量越来越大，常以GB为单位，已知1GB=1024MB，则1GB等于()。

S/MIME是靠什么来交换密钥

ITIL(InformationTechnologyInfrastructureLibrary)从复杂的IT管理活动中梳理出各组织所共有的最佳实践，将IT服务划分了如下5个阶段：()。

圆形管道的容积的计算公式是V=πR2L。()

下面说法正确的是【】

具有细胞毒性的血红素代谢产物是()。[2010年真题]

某新建酒店原定于2004年12月18日开业，可由于工期延误，不得不将开业日期推迟到2005年2月18日，那么在开业前应由()来办理工程竣工验收备案。

“生产成本”明细账一般用多栏式，“制造费用”明细账一般用三栏式。()

在科学史上，首次研究了科学认识的“归纳一演绎”程序及其所遵循的方法，并在形式逻辑之上建立了科学方法论的哲学家、思想家是()。

列宁称（）为“俄国革命的一面镜子”。

陈先生在鼓励他孩子时说道：“不要害怕暂时的困难和挫折，不经历风雨怎么见彩虹?”他孩子不服气地说：“您说的不对，我经历了那么多风雨，怎么就没见到彩虹呢?”陈先生孩子的回答最适宜用来反驳以下哪项?

灵感

TheRightAmountofEnergyWeallenjoybeingaroundpeoplewithenergy.Theyinspireus.Theyarestimulating,fun,andup

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

信息系统项目管理师上午综合知识考试

软考高级

【程序说明】计算下列算式的值。a，Ai为正整数，从键盘输入。其小∑Ai＝1+2…+Ai，Ai!＝1*2*3*Ai(i＝1，2…a)。【程序】SETTAIKOFFCLEARINPUT“M＝”TOMSTORE0TOS1，S2F

【程序说明】程序功能是仅接受输入Y和N的程序，否则程序结束。【程序】DOWHILE.T.WAIT“请输入Y/N”TOASIFUPPER(AS)＜＞“Y”ANDUPPER(AS)＜＞“N”(6

本大题的程序一、二使用的“学生”表和“选修课”表如下：“学生”表：学号姓名政治面貌年龄学分科目号20001王海团员25401

【程序说明】程序功能是求1!+2!+3!+…+10!的累加和。【程序】SETTALKOFFS＝0FORi＝1TO10t＝1FORj＝1TO(5)t＝t*j(6)s=s+tNEXT(7)SETTALKON

【程序说明】本试题用到学生数据库文件(学生.DBF)：结构：学号姓名性别出生年月简历奖学金照片C，6C，8L，1D，8M，4N，6，2G

在VisualFoxPro中，关于自由表叙述正确的是()。

硬盘的容量越来越大，常以GB为单位，已知1GB=1024MB，则1GB等于()。

S/MIME是靠什么来交换密钥

ITIL(InformationTechnologyInfrastructureLibrary)从复杂的IT管理活动中梳理出各组织所共有的最佳实践，将IT服务划分了如下5个阶段：()。

圆形管道的容积的计算公式是V=πR2L。()

下面说法正确的是【】

具有细胞毒性的血红素代谢产物是()。[2010年真题]

某新建酒店原定于2004年12月18日开业，可由于工期延误，不得不将开业日期推迟到2005年2月18日，那么在开业前应由()来办理工程竣工验收备案。

“生产成本”明细账一般用多栏式，“制造费用”明细账一般用三栏式。()

在科学史上，首次研究了科学认识的“归纳一演绎”程序及其所遵循的方法，并在形式逻辑之上建立了科学方法论的哲学家、思想家是()。

列宁称（）为“俄国革命的一面镜子”。

陈先生在鼓励他孩子时说道：“不要害怕暂时的困难和挫折，不经历风雨怎么见彩虹?”他孩子不服气地说：“您说的不对，我经历了那么多风雨，怎么就没见到彩虹呢?”陈先生孩子的回答最适宜用来反驳以下哪项?

灵感

TheRightAmountofEnergyWeallenjoybeingaroundpeoplewithenergy.Theyinspireus.Theyarestimulating,fun,andup

【程序说明】计算下列算式的值。a，Ai为正整数，从键盘输入。其小∑Ai＝1+2…+Ai，Ai!＝123*Ai(i＝1，2…a)。【程序】SETTAIKOFFCLEARINPUT“M＝”TOMSTORE0TOS1，S2F