在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?()A、6B、7C、8D、9
题目
在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?()
- A、6
- B、7
- C、8
- D、9
相似考题
更多“在Kerberos中,Client向本Kerberos认证域外的”相关问题
-
第1题:
关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
-
第2题:
以下关于第三方认证服务的叙述中,正确的是(64)。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
正确答案:B
目前最常用的第三方认证服务包括:PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的,Kerberos是基于对称密钥体系的。PKI(PublicKeyInfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为:1)服务器“ticket”;2)一个临时加密密钥(又称为会话密钥“sessionkey”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC(密码学中的密钥分发中心)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务:AuthenticationService(AS)认证服务和Ticket-GrantingService(TGS):授予票据服务。 -
第3题:
(17)目前常用的身份认证机制有_______ 认证协议和Kerberos认证协议。
正确答案:
(17)X 509 【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和 Kerberos认证协议。 -
第4题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第5题:
下面关于第三方认证的服务说法中,正确的是( )A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”答案:B解析: -
第6题:
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。答案:D解析:Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。 -
第7题:
关于域环境中的认证方式,描述正确的是()。
- A、域环境中,默认的认证方式是NTLM
- B、域环境中,默认先使用NTLM进行认证,失败后使用kerberos认证
- C、域环境中,默认的认证方式是LM
- D、域环境中,默认先使用kerberos进行认证,失败后使用NTLM认证
正确答案:D -
第8题:
Kerberos的认证服务主要包括()和()这两种最典型的认证模式。
正确答案:域内认证;域间认证 -
第9题:
Kerberos能够在非安全的网络环境中提供双向认证
正确答案:正确 -
第10题:
在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共()
- A、四个步骤
- B、五个步骤
- C、六个步骤
- D、七个步骤
正确答案:C -
第11题:
单选题在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共()A四个步骤
B五个步骤
C六个步骤
D七个步骤
正确答案: C解析: 暂无解析 -
第12题:
单选题在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()A三个
B四个
C五个
D六个
正确答案: A解析: 暂无解析 -
第13题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第14题:
下面关于第三方认证服务说法中,正确的是 (44) 。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
正确答案:B
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。 -
第15题:
目前常用的身份认证机制有:、___________认证协议和Kerberos认证协议。
正确答案:
X.509
【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和Kerberos认证协议。 -
第16题:
下面关于第三方认证服务说法中,正确的是()。
A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”答案:B解析: -
第17题:
下面关于第三方认证服务说法中,正确的是( )。
A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据
答案:A解析:参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。 -
第18题:
Kerberos的认证中心服务任务被分配到两个相对独立的服务器,这两个服务器是()
- A、AS、TGS
- B、AS、Server
- C、TGS、Server
- D、AS、Client
正确答案:A -
第19题:
Kerberos的域内认证的第一个步骤是()
- A、Client→AS
- B、Client←AS
- C、ClientAS
- D、ASClient
正确答案:A -
第20题:
在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为()
- A、域内认证
- B、域外认证
- C、域间认证
- D、企业认证
正确答案:C -
第21题:
在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()
- A、三个
- B、四个
- C、五个
- D、六个
正确答案:A -
第22题:
单选题在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为()A域内认证
B域外认证
C域间认证
D企业认证
正确答案: A解析: 暂无解析 -
第23题:
单选题在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?()A6
B7
C8
D9
正确答案: D解析: 暂无解析