下列对Kerberos协议特点描述不正确的是()A、协议采用单点登录技术,无法实现分布式网络环境下的认证B、协议与授权机制相结合,支持双向的身份认证C、只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码D、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全

题目

下列对Kerberos协议特点描述不正确的是()

  • A、协议采用单点登录技术,无法实现分布式网络环境下的认证
  • B、协议与授权机制相结合,支持双向的身份认证
  • C、只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
  • D、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
相似考题

1.Kerberos协议是一种基于对称密钥的认证协议()此题为判断题(对,错)。

2.Windows 2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是——。A.Kerberos是非对称密钥,而PKI是对称密钥B.Kerberos是对称密钥,而PKI是非对称密钥C.Kerberos和PKI都是对称密钥D.Kerberos和PKI都是非对称密钥

3.(51)关于Kerberos身份认证协议的描述中,正确的是( )。A) Kerberos是为Novell网络设计的B)用户须拥有数字证书C)加密算法使用RSAD)Kerberos提供会话密钥

4.Kerberos协议中使用的时间戳是为了对抗重放攻击()此题为判断题(对,错)。

更多“下列对Kerberos协议特点描述不正确的是()”相关问题

  • 第1题:

    下列关于IPSec的描述中,错误的是( )。

    A.Kerberos是为Novell网络设计的

    B.用户须拥有数字证书

    C.加密算法使用RSA

    D.Kerberos提供会话密钥


    正确答案:D

  • 第2题:

    以下不属于身份认证协议的是

    A.ICMP

    B.S/Key

    C.生物识别协议

    D.Kerberos


    正确答案:A
    解析:ICMP全称Internet Control Message Protocol,即互联网控制报文协议,不是身份认证协议。

  • 第3题:

    WindowsServer网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。

    A.Kerberos和PKI都是对称密钥

    B.Kerberos和PKI都是非对称密钥

    C.Kerberos是对称密钥,而PKI是非对称密钥

    D.Kerberos是非对称密钥,而PKI是对称密钥


    参考答案:C

  • 第4题:

    Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

    A.Kerberos和PKI都是对称密钥

    B.Kerberos和PKI都是非对称密钥

    C.Kerberos是对称密钥,而PKI是非对称密钥

    D.Kerberos是非对称密钥,而PKI是对称密钥


    正确答案:C
    解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
      . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
      . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
      . V:用户请求访问的应用服务器;
      . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
      对下图的认证过程解释如下:
     
      (1) 用户向KDC申请初始票据:
      (2) KDC向用户发放TGT会话票据;
      (3) 用户向TGS请求会话票据;
      (4) TGS验证用户身份后发放给用户会话票据KAV
      (5) 用户向应用服务器请求登录;
      (6) 应用服务器向用户验证时间戳。
      Kerberos的安全机制分析如下:
      . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
      . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
      . 时间戳t可以防止重放攻击。
      . 2~6步使用加密,实施了连续认证机制。
      . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
      公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

  • 第5题:

    以下不属于身份认证协议的是______。

    A.S/Key口令协议

    B.IPSec协议

    C.X.509认证协议

    D.Kerberos协议


    正确答案:B
    解析:IPSec是IP安全协议,是在网络层提供安全的一组协议。

  • 第6题:

    下列各种协议中,不属于身份认证协议的是()

    A.S/Key口令协议

    B.Kerberos协议

    C.X.509协议

    D.IPSec协议


    正确答案:D

  • 第7题:

    (17)目前常用的身份认证机制有_______ 认证协议和Kerberos认证协议。


    正确答案:
    (17)X 509 【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和 Kerberos认证协议。

  • 第8题:

    目前常用的身份认证机制有:、___________认证协议和Kerberos认证协议。


    正确答案:
    X.509
    【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和Kerberos认证协议。

  • 第9题:

    以下关于Kerberos说法错误的有(28)。

    A.Kerberos以对称密码体制为基础。
    B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
    C.Kerberos认证协议是一个较为安全的身份识别协议。
    D.Kerberos认证协议无需第三方进行用户认证。

    答案:D
    解析:
    Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
    Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。

  • 第10题:

    提供电子邮件安全服务的协议是()

    • A、PGP
    • B、SET
    • C、SHTTP
    • D、Kerberos

    正确答案:A

  • 第11题:

    下列对网络认证协议(Kerberos)描述正确的是()

    • A、该协议使用非对称密钥加密机制
    • B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
    • C、该协议完成身份鉴别后将获取用户票据许可票据
    • D、使用该协议不需要时钟基本同步的环境

    正确答案:C

  • 第12题:

    单选题
    下列对网络认证协议(Kerberos)描述正确的是()
    A

    该协议使用非对称密钥加密机制

    B

    密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

    C

    该协议完成身份鉴别后将获取用户票据许可票据

    D

    使用该协议不需要时钟基本同步的环境


    正确答案: B
    解析: 暂无解析

  • 第13题:

    关于Kerberos身份认证协议的描述中,正确的是( )。

    A.Kerberos是为Novell网络设计的

    B.用户须拥有数字证书

    C.加密算法使用RSA

    D.Kerberos提供会话密钥


    正确答案:D

  • 第14题:

    下列各种协议中,不属于身份认证协议的是

    A.S/Key口令协议

    B.IPSec协议

    C.X.509认证协议

    D.Kerberos协议


    正确答案:B
    解析:常用的身份认证协议主要有:一次一密机制、X.509认证协议、Kerberos认证协议。

  • 第15题:

    关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。

    A.Kerberos和PKI都是对称密钥

    B.Kerberos和PKI都是非对称密钥

    C.Kerberos是对称密钥,而PKI是非对称密钥

    D.Kerberos是非对称密钥,而PKI是对称密钥


    正确答案:C

  • 第16题:

    关于Kerberos身份认证协议的描述中,正确的是

    A.Kel‘beros是为Novell网络设计的

    B.用户须拥有数字证书

    C.加密算法使用RSA

    D.Kerberos提供会话密钥


    正确答案:D
    解析:Kerberos由麻省理工学院开发,一般采用I)ES体制,但也可以采用其他的对称密钥体制,可以产生会话密钥。

  • 第17题:

    提供电子邮件安全服务的协议是( )

    A.PGP

    B.SET

    C.SHTTP

    D.Kerberos


    正确答案:A

  • 第18题:

    (51)以下不属于身份认证协议的是( )。

    A) S/Key口令协议

    B)IPSec协议

    C) X. 509认证协议

    D)Kerberos协议


    正确答案:B
    (51)B) 【解析】目前,已经设计出了许多认证协议,主要有一次一密 机制、x.509认证协议、Kerberos认证协议。

  • 第19题:

    试题52

    关于Kerberos协议的描述中,正确的是( )。

    A.只能使用DES算法

    B.不能产生会话密钥

    C.是ITU制定的

    D.基于对称密钥体系


    正确答案:D
    Kerberos协议是为TCP/IP网络设计的可信的第三方鉴别协议,Kerberos服务器提供了安全了的网络鉴别,允许用户访问网络中的不同服务器。Kerberos基于对称密钥体质(一般采用DES,也可以采用其他算法)。它与网络上的每个实体共享一个不同的密钥,通过是否知道秘密密钥来验证身份。Kerberos还能产生会话密钥,只供一个客户机和一个服务器(或两个客户机)使用,会话密钥用来加密双方间的通信信息,通话完毕,即销毁会话密钥。

  • 第20题:

    关于Kerberos身份认证协议的描述中,正确的是( )。

    A)Kerberos是为Novell网络设计的

    B)用户须拥有数字证书

    C)加密算法使用RSA

    D)Kerberos提供会话密钥


    正确答案:D
    选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。

  • 第21题:

    关于Kerberos协议的描述中,错误的是()

    • A、基于公钥体制
    • B、由MIT开发
    • C、实体包括客户机和服务器
    • D、可产生会话密钥

    正确答案:A

  • 第22题:

    以下()不属于身份认证协议。

    • A、S/Key口令协议
    • B、IPSec协议
    • C、PPP协议
    • D、Kerberos协议

    正确答案:B

  • 第23题:

    问答题
    Kerberos是什么协议?

    正确答案: Kerberos是为网络环境或分布计算机环境提供对用户进行验证的一种方法,是一种基于对称密钥的身份认证系统。
    解析: 暂无解析

相关内容