关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。 (2)

admin2018-10-14 34

问题关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。
(2)

选项 A、RSA
B、TGT
C、DES
D、LSA

答案B

解析 Kerberos原意为希腊神话中的“三头狗——地狱之门守护者”。
Kerberos协议是一种网络认证协议，其设计目标是通过密钥系统为客户机／服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。
Kerberos作为一种可信任的第三方认证服务，是通过传统的对称密钥技术来执行认证服务的。
在使用Kerberos认证时，客户机首先向密钥分发中心发送初始票据TGT来请求会话票据，以便获取服务器提供的服务。
TGT(Ticket Granting Ticket)，用户向密钥分发中心证明自己身份的初始票据。
打个比方，在去政府机关办事时，我们通常需要到传达室登记，并出示身份证来换领一个临时出入证，会话票据就好比政府机关的临时出入证，TGT就好比身份证。
PKI(Public Key Infrastructure，公钥基础设施)，用来发布管理公钥。公钥被封装在PKI的证书中，用户可以通过证书来获取数字签名中的公钥。

转载请注明原文地址:https://kaotiyun.com/show/w0FZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。 (2)

信息系统项目管理师上午综合知识考试

软考高级

某Web网站向CA申请了数字证书。用户登录该网站时，通过验证(6)来确认该数字证书的有效性，从而(7)。

多媒体数据量巨大，为了在有限的信道中并行开通更多业务，应该对多媒体数据进行(60)压缩。

某系统中有一个缓冲区，进程P1不断地加工数据送入缓冲区，进程P2不断地从缓冲区中取数据打印，用PV操作实现进程间的同步模型如图2所示。假设信号量S1的初值为1，信号量S2的初值为0，那么图2中a、b、c、d处应分别填(51)。

To　compete　in　today’s　fast-paced　competitive　environment,　organizations　are　increasingly　allowing　contractors,　partners,　visitor

With　hundreds　of　millions　of　electronic(161)taking　place　daily,　businesses　and　organizations　have　a　strong　incentive　to　protect

设计骨干网时，应该在性能和成本之间寻找平衡。以下叙述中，(67)是正确的。

IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。

关于大规模并行处理器MPP，以下说法不正确的是(18)。

2001年发布的ITIL(IT基础架构库)2.0版本中，ITIL的主体框架被扩充为六个主要的模块，______模块处于最中心的位置。

市场营销计划

xdy—ydx＝0的通解是[]．

上颌骨突起不包括

呕吐物酸腐难闻者，多属

患者，女性，26岁，因与家人吵架服毒。询问家属不能准确说出毒物的名称。查体：神志不清，双侧瞳孔缩小。为患者洗胃时，胃管插入的长度是

下列表述中，最符合家庭成长期理财特征的是()。

如果这次你被选拔到新的工作岗位，你认为应当注意哪些问题?

Supposeyouarealibrarianinyouruniversity.Writeanoticeofabout100words,providingthenewly-enrolledinternationalst

可以判定某个日期表达式能否转换为日期或时间的函数是

关于Kerberos和PKI两种认证协议的叙述中正确的是(1)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。 (2)

信息系统项目管理师上午综合知识考试

软考高级

某Web网站向CA申请了数字证书。用户登录该网站时，通过验证(6)来确认该数字证书的有效性，从而(7)。

多媒体数据量巨大，为了在有限的信道中并行开通更多业务，应该对多媒体数据进行(60)压缩。

某系统中有一个缓冲区，进程P1不断地加工数据送入缓冲区，进程P2不断地从缓冲区中取数据打印，用PV操作实现进程间的同步模型如图2所示。假设信号量S1的初值为1，信号量S2的初值为0，那么图2中a、b、c、d处应分别填(51)。

To compete in today’s fast-paced competitive environment, organizations are increasingly allowing contractors, partners, visitor

With hundreds of millions of electronic(161)taking place daily, businesses and organizations have a strong incentive to protect

设计骨干网时，应该在性能和成本之间寻找平衡。以下叙述中，(67)是正确的。

IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。

关于大规模并行处理器MPP，以下说法不正确的是(18)。

2001年发布的ITIL(IT基础架构库)2.0版本中，ITIL的主体框架被扩充为六个主要的模块，______模块处于最中心的位置。

市场营销计划

xdy—ydx＝0的通解是[]．

上颌骨突起不包括

呕吐物酸腐难闻者，多属

患者，女性，26岁，因与家人吵架服毒。询问家属不能准确说出毒物的名称。查体：神志不清，双侧瞳孔缩小。为患者洗胃时，胃管插入的长度是

下列表述中，最符合家庭成长期理财特征的是()。

如果这次你被选拔到新的工作岗位，你认为应当注意哪些问题?

Supposeyouarealibrarianinyouruniversity.Writeanoticeofabout100words,providingthenewly-enrolledinternationalst

可以判定某个日期表达式能否转换为日期或时间的函数是

To　compete　in　today’s　fast-paced　competitive　environment,　organizations　are　increasingly　allowing　contractors,　partners,　visitor

With　hundreds　of　millions　of　electronic(161)taking　place　daily,　businesses　and　organizations　have　a　strong　incentive　to　protect　