在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

admin2009-05-15 66

问题在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

选项 A、用户发送口令，由通信对方指定共享密钥
B、用户发送口令，由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书

答案A

解析本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术，但它存在严重的安全问题。它是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令，这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN(个人身份识别码)，智能卡认证PIN，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)，即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑，可能均需要对方对某种信息的数字签名，而验证签名则需要相应的公钥。另外，公钥虽然不适宜于对大量信息进行加密，但使用公钥对会话密钥或主密钥进行加密却是常用的。因此，用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中，每个用户均可通过公钥服务器查询到其他用户的公钥。

转载请注明原文地址:https://kaotiyun.com/show/uhGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

信息系统项目管理师上午综合知识考试

软考高级

L2TP是为了通过什么协议实现？

以下哪项是对射频技术的精确描述?A、尽可能远并尽可能快地发送尽可能多的数据B、向远程终端发送安全数据C、定期地发送少量数据D、利用加密技术短距离发送数据和语音

下列哪个选项最佳地定义了移动群组?A、允许漫游的AP群组B、进行通信的控制器群组C、移动(traveling)的客户端群组D、移动(mobile)的AP配置群组

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的五个等级。其中，按照()的顺序从左到右安全能力逐渐增强

下列不属于输液剂的是

患者，女性，26岁。户外登山时不慎致左大腿骨折。护士接诊应首先注意的并发症是

碎石灰土和泥灰结碎石这两种路面结构层的组成材料相同，他们的不同点是()。

下列关于劳动合同效力的说法中，正确的是()。

关于费用偏差的说法中，正确的是（）。

下列现行政府支出中属于按经济性质分类的是()。

资产负债表日后外汇汇率发生重大变化属于非调整事项。()

在C语言中，以下叙述中正确的是()。

与“奇松”并称“黄山四绝”的是()。

阅读以下说明，回答问题。(2008年上半年，试题四)[说明]某公司采用100Mbps的宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图6—2