Windows2003中，可采用（）进行身份认证。A、KerberosB、IKEC、DHCPD、RSA

正确答案：A

试题（61）分析
　　本题考查身份认证相关知识。
　　Kerberos是一种身份验证机制，Windows2003中，默认采用Kerberos身份验证机制。
参考答案
　　（61）A

参考答案：ABC

正确答案：B
解析：Internet密钥交换(IKE)解决了在不安全的网络环境(如Internet)中安全地建立或更新共享密钥的问题。IKE是非常通用的协议，不仅可为IPsee协商安全关联，而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。IKE属于一种混合型协议，由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。IKE创建在由ISAKMP定义的框架上，延用了OAKIJEY的密钥交换模式以及SKEME的共享和密钥更新技术，还定义了它自己的两种密钥交换方式：主要模式和积极模式。【总结与扩展】IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议Authentication Header(AH)、封装安全载荷协议En．capsulating Security Payload(EsP)、密钥管理协议Intemet：Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和  密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

参考答案：A, C, D

答案：B

解析：

答案：B

解析：

正确答案：A
解析：Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无须基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术(如共享密钥)执行认证服务的。Internet密钥交换协议(1KE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止，它依然存在安全缺陷，基于该协议重要的现实意义，简单地介绍了它的工作机制，并对它进行了安全性分析；对于抵御DoS攻击，给出了相应的修正方法；还对主模式下预共享密钥验证方法提出了新的建议；最后给出了它的两个发展趋势：JFK和IKEv2。DHCP是Dynamic Host Configuration Protocol(动态主机分配协议)的缩写，它的前身是BOOTP。BOOTP原本用于无磁盘主机连接的网络上：网络主机使用BOOT ROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：你在设定前需事先获得客户端的硬件地址，而且与IP的对应是静态的。换而言之，BOOTP非常缺乏“动态性”，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是 BOOTP的增强版本，它分为两部：一部分是服务器端，而另一部分是客户端。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有：(1)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。(2)分组长度太大，为保证安全性，n至少也要600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。

正确答案：D
解析：公钥密码是一种有2个密钥的不对称密钥技术。RSA算法是一种常用的公钥加密算法，它可以实现加密和数字签名，安全套接层协议(SSL)的协商层利用RSA公钥进行身份认证，记录层涉及对应用程序提供的信息的分段、压缩、数据认证和加密。

正确答案：D
解析：公钥密码是一种有2个密钥的不对称密钥技术。RSA算法是一种常用的公钥加密算法，它可以实现加密和数字签名，安全套接层协议(SSL)的协商层利用RSA公钥进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。

答案：B

解析：

答案：B

解析：