关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

admin2008-01-06 57

问题关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

选项 A、Kerberos 和PKI 都是对称密钥
B、Kerberos 和PKI 都是非对称密钥

C、Kerberos 是对称密钥，而PKI 是非对称密钥

D、Kerberos 是非对称密钥，而PKI 是对称密钥

答案C

解析 Kerberos 是一种计算机网络认证协议，是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos 的安全机制如下：
.AS (Authentication Server)  认证服务器，是为用户发放TGT 的服务器；
.TGS (Ticket Granting Server)  票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
.V  用户请求访问的应用服务器；
.TGT (Ticket Granting Ticket)  用户向TGS 证明自己身份的初始票据，即 KTGS(A,Ks)。
对下图的认证过程解释如下：
①用户向KDC 申请初始票据；
②KDC 向用户发放TGT 会话票据；
③用户向TGS 请求会话票据；
④TGS 验证用户身份后发放给用户会话票据KAV；
⑤用户向应用服务器请求登录；
⑥应用服务器向用户验证时间戳。

Kerberos 的安全机制分析如下：
.KA 是用户的工作站根据键入的口令字导出的Hash 值，最容易受到攻击，但是 ICA 的使用是很少的；
.系统的安全是基于对AS 和TGS 的绝对信任，实现软件是不能修改的；
.时间戳t 可以防止重放攻击；
.②～⑥步使用加密手段，实施了连续认证机制；
.AS 存储所有用户的KA，以及TGS，V的标识和KTGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

转载请注明原文地址:https://kaotiyun.com/show/jIGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

信息系统项目管理师上午综合知识考试

软考高级

【程序说明】计算下列算式的值。a，Ai为正整数，从键盘输入。其小∑Ai＝1+2…+Ai，Ai!＝123*Ai(i＝1，2…a)。【程序】SETTAIKOFFCLEARINPUT“M＝”TOMSTORE0TOS1，S2F

编写程序，输入某门功课某个学生的成绩，按其成绩归类到A，B，C，D，E等5个等级之一，并打印成绩所属级别。成绩分类方法：E级：0～60(不含60)D级：60～70(不含70)C级：70～80(不含80)B级：80～9

【程序说明】程序功能是按姓名提供学生成绩的查询。【程序】SETTALKOFFUSESTDACCEPT“请输入待查学生姓名：”TOXMDOWHILE(4)IF(5)?“姓名：”+姓名，“成绩：”+STR(成绩，

有关控件对象的Click事件的正确叙述是()。

一个员工将电脑带回家，电脑权限是管理员权限，员工家有个小孩经常玩这台电脑，后来管理员发现电脑上有对等体P2P程序，应采取什么措施

一个安全经理到一家公司，发现其有洪泛攻击，为了解决此问题，且又要公司相关WEB上的应用不能停止，应采用的方式为：

以下关于在IPv6中任意播地址的叙述中，错误的是______。

IT系统管理指IT的高效运作和管理，它是确保战略得到有效执行的战术性和运作性活动，其核心目标是______。

WebService技术适用于()应用。①跨越防火墙②应用系统集成③单机应用程序④B2B应用⑤软件重用⑥局域网上的同构应用程序

成就需要理论的提出者是()。

下列属于社会与文化环境的是【】

细胞外液的K+浓度明显降低时，将导致

男性，25岁，双上肢烫伤，急诊入院。创面的处理原则

暴风雪及台风过后，应对高处作业安全设施逐一检查。

任免通知落款处由任免机关领导人亲笔签署(或代以签名章)。()

下列各现象中不属于法律事实的是()。

[A]Thatworldisnotyetonoffer.Butasemblanceofitmightbeoneday.Senescence:,thegeneraldwindlingofprowessexperie

下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是()。

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(65)来请求会话票据，以便获取服务器提供的服务。

信息系统项目管理师上午综合知识考试

软考高级

【程序说明】计算下列算式的值。a，Ai为正整数，从键盘输入。其小∑Ai＝1+2…+Ai，Ai!＝1*2*3*Ai(i＝1，2…a)。【程序】SETTAIKOFFCLEARINPUT“M＝”TOMSTORE0TOS1，S2F

编写程序，输入某门功课某个学生的成绩，按其成绩归类到A，B，C，D，E等5个等级之一，并打印成绩所属级别。成绩分类方法：E级：0～60(不含60)D级：60～70(不含70)C级：70～80(不含80)B级：80～9

【程序说明】程序功能是按姓名提供学生成绩的查询。【程序】SETTALKOFFUSESTDACCEPT“请输入待查学生姓名：”TOXMDOWHILE(4)IF(5)?“姓名：”+姓名，“成绩：”+STR(成绩，

有关控件对象的Click事件的正确叙述是()。

一个员工将电脑带回家，电脑权限是管理员权限，员工家有个小孩经常玩这台电脑，后来管理员发现电脑上有对等体P2P程序，应采取什么措施

一个安全经理到一家公司，发现其有洪泛攻击，为了解决此问题，且又要公司相关WEB上的应用不能停止，应采用的方式为：

以下关于在IPv6中任意播地址的叙述中，错误的是______。

IT系统管理指IT的高效运作和管理，它是确保战略得到有效执行的战术性和运作性活动，其核心目标是______。

WebService技术适用于()应用。①跨越防火墙②应用系统集成③单机应用程序④B2B应用⑤软件重用⑥局域网上的同构应用程序

成就需要理论的提出者是()。

下列属于社会与文化环境的是【】

细胞外液的K+浓度明显降低时，将导致

男性，25岁，双上肢烫伤，急诊入院。创面的处理原则

暴风雪及台风过后，应对高处作业安全设施逐一检查。

任免通知落款处由任免机关领导人亲笔签署(或代以签名章)。()

下列各现象中不属于法律事实的是()。

[A]Thatworldisnotyetonoffer.Butasemblanceofitmightbeoneday.Senescence:,thegeneraldwindlingofprowessexperie

下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是()。

【程序说明】计算下列算式的值。a，Ai为正整数，从键盘输入。其小∑Ai＝1+2…+Ai，Ai!＝123*Ai(i＝1，2…a)。【程序】SETTAIKOFFCLEARINPUT“M＝”TOMSTORE0TOS1，S2F