首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
admin
2009-05-15
80
问题
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
选项
A、用户发送口令,由通信对方指定共享密钥
B、用户发送口令,由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书
答案
A
解析
本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术,但它存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令,这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑,可能均需要对方对某种信息的数字签名,而验证签名则需要相应的公钥。另外,公钥虽然不适宜于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
转载请注明原文地址:https://kaotiyun.com/show/uhGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
审计师在审计流程时发现一个不称职的系统管理员
VOIP在语音通信过程当中,弱点?
对IP数据包的包头进行改变会造成哪种影响?
CiscoMobilityExpress解决方案可由下列哪些设备管理?(选择所有正确选项)A、Cisco安全管理器(CiscoSecurityManager)B、命令行界面(Command-lineinterface)C、Web界面(Web
判断题:WiMax干扰802.11LAN是因为它们的工作频段相同。A、正确B、错误
当客户端流量被直接发送到目的地,而返回流量在被送往外部控制器上的客户端之前先去往一个锚点控制器,这一过程称为什么?A、对称隧道B、非对称隧道C、锚点漫游D、3层漫游
IT服务营销中,供应商关系的管理是一项重要工作,其活动包括了:①供应商间的协调、②支持合同管理、③供应商的选择/推荐、④供应商审核及管理,⑤争议处理。按照活动的规律,其正确顺序是______。
知识转移是技术部署的重要环节,完备的知识转移可以提高IT服务技术支撑能力、降低风险、缩减成本、提升效率。知识转移的内容主要包括______。
阅读下列有关企业发展和企业网络建设的说明,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明]某企业最初只有一个办公地点,所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业,社会影响不大,所以对安全性要求不高,主要目标是以最
基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止重发攻击(ReplayAttack),在报文中加入了(44)。
随机试题
大剂量的阿司匹林可以抑制凝血酶原的形成,引起凝血障碍,加重出血倾向,()可以进行预防。
低合金钢管壁厚≤6mm时,环境温度为0℃以上,焊接时可不进行预热。()
女童,5岁,发现腋下淋巴结肿大2周。无发热,CT检查腹腔多个淋巴结肿大该患者最可能患的疾病是
A.真方白丸子B.天麻钩藤饮C.镇肝息风汤D.桃仁承气汤E.涤痰汤阴虚风动证之中风治疗宜选()
我国的城镇初始地籍调查成果实行()。
2013年12月20日,甲公司购入一台不需要安装即可投入使用的机器设备,取得的增值税专用发票上注明的设备价款为50000元,增值税额为8500元,上述款项用银行存款支付。该生产设备采用年限平均法计提折旧,预计可使用10年,预计报废时的净残值为固定
简述培训效果信息的收集方法。[2015年5月三级真题]
经济增长方式由粗放型向集约型转变,关键是依靠()。
计算机硬件系统主要包括:中央处理器(CPU)、存储器和()。
RoadRageAlltheRageTomanypeopletheterm"RoadRage"describesarelativelymodemconceptofdrivers"gettingworkedu
最新回复
(
0
)