首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
admin
2009-05-15
20
问题
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
选项
A、用户发送口令,由通信对方指定共享密钥
B、用户发送口令,由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书
答案
A
解析
本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术,但它存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令,这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑,可能均需要对方对某种信息的数字签名,而验证签名则需要相应的公钥。另外,公钥虽然不适宜于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
转载请注明原文地址:https://kaotiyun.com/show/uhGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
如果公司要在24小时里恢复业务,应选择哪个灾备场所?
说要变更数据中心方案,最重要的是什么
对IP数据包的包头进行改变会造成哪种影响?
SDLC中,那个过程进行安全鉴别(identification)?
可在下列哪个WCS菜单选项中找到地图列表?A、Monitor>MapsB、Configure>MapsC、Administration>MapsD、WCS>Maps
蓝牙技术工作在哪个频段?A、2.4GHzB、5.0GHzC、900MHzD、10GHz
LWAPP可工作在下面哪两种模式?A、2层LWAPP模式B、联合LWAPP模式C、自治LWAPP模式D、3层LWAPP模式
()风险应对策略是指通过改变计划,以排除风险,或者保护项目目标不受影响,或对收到威胁的一些项目目标放松要求。
从IT服务供方角度,下列不属于IT服务成本的是()。
用RSA算法加密时,已知公钥是(e=7,n=20),私钥是(d=3,n=20),用公钥对消息M=3加密,得到的密文是(39)。
随机试题
()是政策抉择的第一个环节。
A.产后10天B.产后4周C.产后72小时内D.产后4~6周E.产后6周产后最容易发生心衰的时间是
A.静止性震颤B.动作性震颤C.老年性震颤D.扑翼样震颤E.手足搐搦肝性脑病可见到的症状是()
关于重度妊高征的治疗,下列哪项是错误的
后张法预制梁板时,预应力损失过大的原因有()。
我国基金从业人员职业道德规范的内容不包括()。
债的变更是指不改变债的主体而改变债的内容的情形。债的变更需建立在原来存在合法有效的债的关系的基础上,且只能发生在债成立后、尚未履行或者尚未完全履行之前。已经终止的债,无变更的意义。根据上述定义,下列属于债的变更的一项是:
当团体中所有的人都能达到目标时,个体才能达到目标是指______。
TaskOne-Jobs•Forquestions13-17,matchtheextractswiththejobs,listedA-H.•Foreachextract,decidewhatthejob
AroraHillsAsecureplace,apeacefulplace,abetterplaceComeandlivenexttoNature.Inthecomm
最新回复
(
0
)