首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
admin
2009-05-15
66
问题
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
选项
A、用户发送口令,由通信对方指定共享密钥
B、用户发送口令,由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书
答案
A
解析
本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术,但它存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令,这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑,可能均需要对方对某种信息的数字签名,而验证签名则需要相应的公钥。另外,公钥虽然不适宜于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
转载请注明原文地址:https://kaotiyun.com/show/uhGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
L2TP是为了通过什么协议实现?
以下哪项是对射频技术的精确描述?A、尽可能远并尽可能快地发送尽可能多的数据B、向远程终端发送安全数据C、定期地发送少量数据D、利用加密技术短距离发送数据和语音
下列哪个选项最佳地定义了移动群组?A、允许漫游的AP群组B、进行通信的控制器群组C、移动(traveling)的客户端群组D、移动(mobile)的AP配置群组
论知识管理IT服务运营的主要目的是提供低成本、高质量的IT服务,为此,需要对各种要素进行有效的管控,特别是将IT服务运营过程中产生的各类信息所包含的知识能够最大限度地提取、保留,通过评审后加以应用,实现知识转化和知识共享,能够提高运维响应速度和服务质量。
B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;
《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的五个等级。其中,按照()的顺序从左到右安全能力逐渐增强
在单机运行环境和集群运行环境下,系统能够提供的客户端并发性能服务等级哪种更好?为什么?假设该工作流平台系统去年全年处理“税票录入”交易约100万笔,考虑到3年后交易量递增到每年200万笔。假设每年交易量集中在8个月,每个月20个工作日,每个工作日8小
在单机运行环境和集群运行环境下,系统能够提供的客户端并发性能服务等级哪种更好?为什么?系统应用服务器和数据库服务器资源使用情况如何?是否有瓶颈存在?单机运行环境和集群运行环境相比,哪种环境下资源占用率更高?为什么?随着系统并发负载的加大,试预测哪种环境
某市大型电子政务系统网络工程项目建设总投资额度为2600万元,承建单位和监理单位通过招标选定。在该项目的实施过程中,由于承建单位方面的原因造成正在进行的项目存在质量缺陷,无法按照合同约定的期限完成项目建设。对于该事件中出现的问题进行责任认定时,(59)。
随机试题
下列不属于输液剂的是
患者,女性,26岁。户外登山时不慎致左大腿骨折。护士接诊应首先注意的并发症是
碎石灰土和泥灰结碎石这两种路面结构层的组成材料相同,他们的不同点是()。
下列关于劳动合同效力的说法中,正确的是()。
关于费用偏差的说法中,正确的是()。
下列现行政府支出中属于按经济性质分类的是()。
资产负债表日后外汇汇率发生重大变化属于非调整事项。()
在C语言中,以下叙述中正确的是()。
与“奇松”并称“黄山四绝”的是()。
阅读以下说明,回答问题。(2008年上半年,试题四)[说明]某公司采用100Mbps的宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图6—2
最新回复
(
0
)