Kerberos系统中可通过在报文中加入( )来防止重放攻击。

admin2021-01-12 46

问题 Kerberos系统中可通过在报文中加入( )来防止重放攻击。

选项 A、会话密钥
B、时间戳
C、用户ID
D、私有密钥

答案B

解析 Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

转载请注明原文地址:https://kaotiyun.com/show/pDDZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

Kerberos系统中可通过在报文中加入( )来防止重放攻击。

网络工程师上午基础知识考试

软考中级

以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的叙述中，正确的是_______。

页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为4K，地址变换过程如下图所示，图中逻辑地址用十进制表示。图中有效地址经过变换后，十进制物理地址a应为(17)。

BT．60l标准中定义的CIF视频格式其图像亮度分辨率为________。

假定用户A、B分别在I1和I2两个CA处取得了各自的证书，下面_________是A、B互信的必要条件。

计算机系统中常用的输A．／输出控制方式有无条件传送、中断、程序查询和DMA方式等。当采用________方式时，不需要CPU执行程序指令来传送数据。

防火墙技术是一种(73)网络安全措施，它是建立在内、外网络边界上的一类安全保护机制，它的安全架构基于(74)。堡垒主机防火墙上装有(75)，其上运行的是(76)。

计算机的数据传输具有“突发性”特点，通信子网中的负荷极不稳定，随之可能带来通信子网的暂时与局部的(7)。数据传输速率是描述数据传输系统的重要技术指标之一。数据传输速率在数值上等于每秒传输二进制的(8)。

BX1－330型弧焊电源是()式弧焊变压器。

直立位时血液流向下肢，长期卧床的患者易发生直立性低血压。其发生机制除重力作用还有

智齿冠周炎的治疗原则中，不包括

皮内注射常见的注射部位包括

甲将邻居交售粮站的稻米淋洒农药，取出部分作饵料，毒死麻雀后售与饭馆，非法获利5000元。关于甲行为的定性，下列哪一选项是正确的?()(2010／2／11)

当同学们获悉本班取得学校合唱比赛第一名的成绩时欣喜若狂。他们的情绪状态属于()。