在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

admin2009-05-15 104

问题在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

选项 A、用户发送口令，由通信对方指定共享密钥
B、用户发送口令，由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书

答案A

解析本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术，但它存在严重的安全问题。它是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令，这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN(个人身份识别码)，智能卡认证PIN，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)，即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑，可能均需要对方对某种信息的数字签名，而验证签名则需要相应的公钥。另外，公钥虽然不适宜于对大量信息进行加密，但使用公钥对会话密钥或主密钥进行加密却是常用的。因此，用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中，每个用户均可通过公钥服务器查询到其他用户的公钥。

转载请注明原文地址:https://kaotiyun.com/show/uhGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

信息系统项目管理师上午综合知识考试

软考高级

L2TP是为了通过什么协议实现？

一个安全工程师被指派去处理公司正在遭受的flood攻击。公司有一个提供电子商务服务的网站。安全策略要求公司可以应对各种攻击，还要保证网站的可用性。问：安全策略最应该关注的是？

当一台使用动态速率转移(DRS，DynamicRateShifting)且以11Mbit/s接入速率工作的便携式计算机远离一个接入点(AP，AccessPoint)时，会发生以下哪种情况?A、这台计算机漫游到另一个APB、这台计算机失去连接C、

AP启动(AP-Priming)应用于下列哪项?A、在用复杂算法引导(bootup)之前启动一个APB、利用捕获(hunting)过程和发现算法向AP交付一个控制器清单C、执行已交付给AP的控制器配置的基本设置D、通过无线电波提供(provisio

LWAPP可工作在下面哪两种模式?A、2层LWAPP模式B、联合LWAPP模式C、自治LWAPP模式D、3层LWAPP模式

判断题：当在Infrastructure模式下工作时，AP以全双工模式工作。A、正确B、错误

ITSS运行维护系列标准从服务对象√服务过程和服务能力等方面提出了规范性要求。其中()标准为运行维护服务组织提供了一个运行维护服务能力模型，通过策划。实施、检查和改进来帮助组织实施运行维护服务能力的持续提升。

位于气管颈段前方的肌肉是

膀胱的贮尿和排尿由何脏功能控制

A、PVB、ADRC、DDDD、DUIE、GCP药物利用指数

A、【适应症】B、【注意事项】C、【药物相互作用】D、【不良反应】E、【禁忌】；根据《化学药品和治疗用生物制品说明书规范细则》需要慎用该药品(如肝、肾功能问题)的内容应列在

在债券的票面价值中需要规定的因素有()。Ⅰ．票面价值的币种Ⅱ．资金使用方向Ⅲ．债券的票面金额Ⅳ．债券变现能力

下列案件中，应由中级人民法院管辖的第一审行政案件有()。

和俗语“一场秋雨，一场寒”有关的天气系统是()。

【B1】【B7】