在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

admin2009-05-15 49

问题在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

选项 A、用户发送口令，由通信对方指定共享密钥
B、用户发送口令，由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书

答案A

解析本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术，但它存在严重的安全问题。它是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令，这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN(个人身份识别码)，智能卡认证PIN，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)，即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑，可能均需要对方对某种信息的数字签名，而验证签名则需要相应的公钥。另外，公钥虽然不适宜于对大量信息进行加密，但使用公钥对会话密钥或主密钥进行加密却是常用的。因此，用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中，每个用户均可通过公钥服务器查询到其他用户的公钥。

转载请注明原文地址:https://kaotiyun.com/show/uhGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(22)。

信息系统项目管理师上午综合知识考试

软考高级

如果公司要在24小时里恢复业务，应选择哪个灾备场所？

RAID5的最小化原理之类的，

开发人员在设计错误信息弹出的时候要考虑？

操作系统中，父进程创建子进程最需要关注的安全问题是？

消息加密，部分数据为已知常量，问可以使用什么攻击方式？

在CLI中，下列哪一个不是有效的启动选项?A、运行主镜像(4.2.61.8版本)(活动的)。B、运行备份镜像(4.1.154.22版本)。C、手动升级主镜像。D、手动降级主镜像。

CiscoMobilityExpress解决方案可由下列哪些设备管理?(选择所有正确选项)A、Cisco安全管理器(CiscoSecurityManager)B、命令行界面(Command-lineinterface)C、Web界面(Web

女性，45岁，月经增多3年，四肢无力、头晕5月来门诊就诊，查血常规：Hb80g/L，RBC3．0×1012/L，MCV78fl．MCHC27％。1．该患者目前最可能的诊断是

女，40岁，患甲状腺功能亢进症，突然出现双下肢不能动。查体：双下肢膝腱反射减退，无肌萎缩。血钾测定为2．8mmol／L，你认为最可能是下列哪种情况()

(2014年)国家税务总局为国务院直属机构。就其设置及编制，下列哪一说法是正确的?

印花税按照征税项目划分的具体纳税人是()。

中华革命党

公司全部资本为200万，其中负债80万，利率为12％，其中还需支付优先股股利1．44万，公司税率是40％，每年息税前利润32万元。则公司的财务杠杆为()。

如图1所示，在直角三角形ABC中，AC=4，BC=3，DE∥BC，已知梯形BCDE的面积为3，则DE长为()．

TheHistoryofRhinestonesA)Rhinestoneshaveaglitteringpast.OriginallyrhinestoneswerereferredtoCzechoslovakianor