下列关于Kerberos的描述,哪一项是正确的?() A、埃及神话中的有三个头的狗B、安全模型C、远程身份验证拨入用户服务器D、一个值得信赖的第三方认证协议
题目
下列关于Kerberos的描述,哪一项是正确的?()
- A、埃及神话中的有三个头的狗
- B、安全模型
- C、远程身份验证拨入用户服务器
- D、一个值得信赖的第三方认证协议
相似考题
参考答案和解析
更多“下列关于Kerberos的描述,哪一项是正确的?() A、埃及神话中的有三个头的狗B、安全模型C、远程身份验证拨入用户服务器D、一个值得信赖的第三方认证协议”相关问题
-
第1题:
关于Maze认证机制的描述中,正确的是
A.采用集中式认证
B.参考Kerberos机制
C.需要CA服务器
D.访问心跳服务器时需传输用户密码
正确答案:B
-
第2题:
下列关于Kerberos认证统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第3题:
以下关于第三方认证服务的叙述中,正确的是(64)。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
正确答案:B
目前最常用的第三方认证服务包括:PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的,Kerberos是基于对称密钥体系的。PKI(PublicKeyInfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为:1)服务器“ticket”;2)一个临时加密密钥(又称为会话密钥“sessionkey”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC(密码学中的密钥分发中心)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务:AuthenticationService(AS)认证服务和Ticket-GrantingService(TGS):授予票据服务。 -
第4题:
关于Kerberos身份认证协议的描述中,正确的是
A.Kel‘beros是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
解析:Kerberos由麻省理工学院开发,一般采用I)ES体制,但也可以采用其他的对称密钥体制,可以产生会话密钥。 -
第5题:
关于Kerberos认证系统的描述中,错误的是( )。
A)有一个包含所有用户密钥的数据库
B)用户密钥是一个加密口令
C)加密算法必须使用DES
D)Kerberos提供会话密钥
正确答案:C
选项A),Kerberos有一个存有所有用户秘密密钥的数据库;选项B),对于单个用户来说,用户密钥是一个加密口令:选项C),Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。 -
第6题:
下面关于第三方认证服务说法中,正确的是()。
A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”答案:B解析: -
第7题:
下面关于第三方认证服务说法中,正确的是( )。
A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据
答案:A解析:参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。 -
第8题:
Kerberos是MIT研发的一种计算机网络认证协议,依赖于可信的第三方来生成票据以实现安全的认证。该协议面向客户端/服务器模型,能够在非安全的网络环境中提供双向认证。
正确答案:正确 -
第9题:
下列关于Kerberos的描述,哪一项是正确的?()
- A、埃及神话中的有三个头的狗。
- B、安全模型。
- C、远程身份验证拨入用户服务器。
- D、一个值得信赖的第三方认证协议。
正确答案:D -
第10题:
下列对网络认证协议(Kerberos)描述正确的是()
- A、该协议使用非对称密钥加密机制
- B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
- C、该协议完成身份鉴别后将获取用户票据许可票据
- D、使用该协议不需要时钟基本同步的环境
正确答案:C -
第11题:
判断题Kerberos是MIT研发的一种计算机网络认证协议,依赖于可信的第三方来生成票据以实现安全的认证。该协议面向客户端/服务器模型,能够在非安全的网络环境中提供双向认证。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中正确的是()。A当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
B这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式
C如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D在这种身份验证方式中,用户名和密码在发送前要经过加密处理。所以是一种安全的身份验证方案
正确答案: B,D解析: 集成Windows身份验证(以前称为NTLM或WindowsNT质询/响应验证)。Kerberos可以通过代理服务器,但通常会被防火墙挡住。NTLM可以通过防火墙,但通常会被代理服务器挡住。 -
第13题:
Kerberos协议用于认证用户对网络资源的请求,执行用户和服务安全确认的是( )。
A.发送方
B.接收方
C.可信任的第三方
D.双方
正确答案:C
解析:Kerberos用于认证用户对网络资源的请求,由可信任的第三方KDC执行用户和服务的安全确认。 -
第14题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第15题:
下面关于第三方认证服务说法中,正确的是 (44) 。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
正确答案:B
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。 -
第16题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第17题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第18题:
下面关于第三方认证的服务说法中,正确的是( )A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”答案:B解析: -
第19题:
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。答案:D解析:Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。 -
第20题:
客户认证(Client Authentication,CA)技术是保证电子商务交易()的一项重要技术。而认证中心是提供身份验证的第三方机构,它由一个或多个用户信任的组织实体组成。
- A、正确
- B、及时
- C、迅速
- D、安全
正确答案:C -
第21题:
远程授权拨入用户认证服务器
正确答案: 是完成对拨号用户身份认证的设备。RADIUS即远程授权拨入用户服务。 -
第22题:
Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()
- A、Kerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。
- B、database with user names and passwords.用户名和密码数据库。
- C、Kerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。
- D、Kerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
正确答案:C -
第23题:
单选题在远程拨号安全协议中,()部署在拨号访问路由器后面,访问接入设备与RADIUS服务器协同工作,完成拨入用户的身份认证和权限访问控制。A工作站
BRADIUS服务器
C防火墙
D路由器
正确答案: A解析: 暂无解析 -
第24题:
单选题下列关于Kerberos的描述,哪一项是正确的?()A埃及神话中的有三个头的狗
B安全模型
C远程身份验证拨入用户服务器
D一个值得信赖的第三方认证协议
正确答案: D解析: 暂无解析