Kerberos可以防止以下哪种攻击?()A、隧道攻击。B、重放攻击。C、破坏性攻击。D、处理攻击。
题目
Kerberos可以防止以下哪种攻击?()
- A、隧道攻击。
- B、重放攻击。
- C、破坏性攻击。
- D、处理攻击。
相似考题
更多“Kerberos可以防止以下哪种攻击?()”相关问题
-
第1题:
基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止重发攻击(Replay Attack),在报文中加入了(44)。
A.时间标记
B.报文认证
C.连续加密
D.数字签名
正确答案:A
解析:基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,该系统提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(Replay attack)。 -
第2题:
采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
正确答案:B
解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 -
第3题:
Kerberos协议中使用时间戳是为了对抗什么攻击()?A.中间人攻击
B.中途相遇攻击
C.票据篡改
D.重放攻击
参考答案:D
-
第4题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A、会话密钥
B、时间戳
C、用户ID
D、私有密钥
正确答案:B
-
第5题:
在Kerberos系统中使用一次性密钥和( )来防止重放攻击。
A.时间戳
B.数字签名
C.序列号
D.数字证书
正确答案:C
解析:在Kerberos引入序列号循环机制,即让传送的消息带上一定的序列号,这些序列号再由系统循环地赋予消息,再结合系统原有的生存期控制,将有效地保证一定的时间段里只能存在唯一的合法消息,从而消除了重放的可能性。当然,这必须付出一定的系统开销代价。【总结与扩展】Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 -
第6题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A. 会话密钥
B .时间戳
C .用户 ID
D .私有密钥答案:B解析: -
第7题:
Kerberos 系统中可通过在报文中加入( )来防止重放攻击。A.会话密钥
B.时间戳
C.用户ID
D.私有密钥答案:B解析:防止重放攻击可通过加时间戳方式实现。 -
第8题:
从攻击的角度看,Kerberos存在哪些问题?
正确答案: 从攻击的角度来看,大致有以下几个方面的问题:
(1)时间同步。
(2)重放攻击。
(3)认证域之间的信任。
(4)系统程序的安全性和完整性。
(5)口令猜测攻击。
(6)密钥的存储。 -
第9题:
利用botnet可以执行的以下哪种操作?()
- A、发动DDOS攻击
- B、大量群发垃圾邮件
- C、进行Session欺骗攻击
- D、进行跨站脚本攻击
正确答案:A,B -
第10题:
单选题消息认证可以防止以下哪种攻击()A传输分析
B泄密
C发送方否认
D内容修改
正确答案: D解析: 暂无解析 -
第11题:
单选题采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。A会话密钥
B时间戳
C用户ID
D私有密钥
正确答案: B解析: Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 -
第12题:
问答题从攻击的角度看,Kerberos存在哪些问题?正确答案: 从攻击的角度来看,大致有以下几个方面的问题:
(1)时间同步。
(2)重放攻击。
(3)认证域之间的信任。
(4)系统程序的安全性和完整性。
(5)口令猜测攻击。
(6)密钥的存储。解析: 暂无解析 -
第13题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A.会话密钥B.时间戳C.用户 IDD.私有密钥
正确答案: B
-
第14题:
从攻击角度来看,Kerberos的局限性体现出的问题有( )。A、时间同步
B、认证域之间的信任
C、口令猜测攻击
D、密钥的存储
E、重放攻击
参考答案:ABCDE
-
第15题:
在Kerberos系统中 使用一次性密钥 和(41) 来防止重放攻击。
A.时间戳
B.数字签名
C.序列号
D.数字证书
正确答案:A
本题考查Kerberos系统安全相关知识。一次性密钥、序列号和时间戳都是对付重放攻击的有效手段,Kerberos系统采用一次性密钥和时间戳来防止重放攻击。 -
第16题:
关于ARP攻击,以下描述错误的是(52)。
A.在遭受ARP攻击时,用户上网会时断时续
B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C.利用ARP攻击可以对外网服务器发起入侵攻击
D.利用ARP防火墙可以防止ARP攻击
正确答案:C
ARP攻击是局域网中常见的攻击手段,可以利用ARP防火墙可以防止ARP攻击。遭受ARP攻击的主机有可能不能正常上网,用户上网会时断时续,由于ARP攻击主机可以以ARP欺骗的方式向被攻击主机宣告自己是网关的角色,被攻击的主机流量会流经ARP攻击主机后再访问Internet,最终可以盗取用户的QQ密码或网络游戏密码和账号。但ARP攻击不可以对外网的服务器发起入侵攻击。 -
第17题:
利用botnet可以执行的以下哪种操作?()A.发动DDOS攻击
B.大量群发垃圾邮件
C.进行Session欺骗攻击
D.进行跨站脚本攻击
参考答案:A, B
-
第18题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A.会话密钥
B.时间戳
C.用户ID]
D.私有密钥答案:B解析:所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。为了抵御重放攻击,在身份认证时可以采用时间戳的方式。 -
第19题:
以下哪种攻击方式,可以称为CC攻击()
- A、synflood
- B、http flood
- C、smurf
- D、TearDrop
正确答案:B -
第20题:
采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
- A、会话密钥
- B、时间戳
- C、用户ID
- D、私有密钥
正确答案:B -
第21题:
消息认证可以防止以下哪种攻击()
- A、传输分析
- B、泄密
- C、发送方否认
- D、内容修改
正确答案:D -
第22题:
单选题Kerberos可以防止以下哪种攻击?()A隧道攻击
B重放攻击
C破坏性攻击
D处理攻击
正确答案: B解析: 暂无解析 -
第23题:
单选题以下哪种攻击属于DDoS类攻击?()ASYN变种攻击
Bsmurf攻击
Carp攻击
DFraggle攻击
正确答案: C解析: 暂无解析 -
第24题:
多选题利用botnet可以执行的以下哪种操作?()A发动DDOS攻击
B大量群发垃圾邮件
C进行Session欺骗攻击
D进行跨站脚本攻击
正确答案: C,B解析: 暂无解析