下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()A、Kerberos票证授予服务器(TGS)。B、Kerberos身份验证服务器(KAS)。C、存放用户名和密码的数据库。D、Kerberos票证吊销服务器(TRS)。
题目
下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()
- A、Kerberos票证授予服务器(TGS)。
- B、Kerberos身份验证服务器(KAS)。
- C、存放用户名和密码的数据库。
- D、Kerberos票证吊销服务器(TRS)。
相似考题
更多“下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()A、Kerberos票证授予服务器(TGS)。B、Kerberos身份验证服务器(KAS)。C、存放用户名和密码的数据库。D、Kerberos票证吊销服务器(TRS)。”相关问题
-
第1题:
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C.Kerberos 是对称密钥,而PKI 是非对称密钥
D.Kerberos 是非对称密钥,而PKI 是对称密钥
正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第2题:
下面关于第三方认证服务说法中,正确的是()。
A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”答案:B解析: -
第3题:
在Kerberos认证系统中,( )是发行服务器方的票据,提供用户和服务器之间的会话密钥。
A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D. 验证服务器 AS
答案:C解析:票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。 Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。 -
第4题:
在Kerberos认证系统中,用户首先向(请作答此空)申请初始票据,然后从( )获得会话密钥。A.域名服务器DNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA答案:B解析:用户A使用明文,向AS验证身份。认证成功后,用户A和TGS联系。然后从TGS获得会话密钥。 -
第5题:
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。答案:D解析:Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。 -
第6题:
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示,图中①处为( ) ,
A.KTGS(A,KS)
B.KS(V,KAV)
C.KV(A,KAV)
D.KS(t)答案:B解析:第1步:用户A使用明文向AS验证身份。认证成功后,用户A和TGS联系。第2步:AS向A发送用A的对称密钥KA加密的报文,该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据(该票据使用TGS的对称密钥KTGS加密)。报文到达A时,输入口令则得到数据。注意:票据包含发送人身份和会话密钥。第3步:转发AS获得的票据、要访问的应用服务器V名称,以及用会话密钥KS加密的时间戳(防止重发攻击)发送给TGS。第4步:TGS返回两个票据,第一个票据包含V名称和会话密钥KAV,使用KS加密;第二个票据包含A和会话密钥KAV,使用KV加密。第5步:A将TGS收到的第二个票据(包含A名称和会话密钥KAV,使用KV加密)使用KAV加密的时间戳(防止重发攻击)发送给应用服务器V。第6步:服务器V进行应答,完成认证过程。最后,A和V就使用TGS发的密钥KAV加密。 -
第7题:
Kerberos不是面向客户端/服务器模型
正确答案:错误 -
第8题:
Kerberos系统的组成包括()
- A、用户Client
- B、服务器Server
- C、认证中心CA
- D、认证服务器AS
- E、票据授权服务器TGS
正确答案:A,B,D,E -
第9题:
在Kerberos结构中,下列哪一项会引起单点故障?()
- A、E-Mail服务器
- B、客户工作站
- C、应用服务器
- D、D.密钥分发中心(KD
正确答案:D -
第10题:
单选题在Kerberos结构中,下列哪一项会引起单点故障?()AE-Mail服务器
B客户工作站
C应用服务器
DD.密钥分发中心(KD
正确答案: D解析: 暂无解析 -
第11题:
单选题Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()AKerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。
Bdatabase with user names and passwords.用户名和密码数据库。
CKerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。
DKerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
正确答案: A解析: 暂无解析 -
第12题:
判断题Kerberos不是面向客户端/服务器模型A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
在Kerberos认证系统中,用户首先向(42)申请初始票据。
A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D .认证中心CA答案:B解析: -
第14题:
在Kerberos认证系统中,( )就是一个密钥分配中心
A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D. 验证服务器 AS答案:D解析:验证服务器AS,就是一个密钥分配中心。同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间的会话密钥。 -
第15题:
下面关于第三方认证服务说法中,正确的是( )。
A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据
答案:A解析:参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。 -
第16题:
在Kerberos认证系统中,用户首先向(51)申请初始票据,然后从(52)获得会话密钥。A.域名服务器DNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA答案:C解析:在Kerberos认证系统中,用户首先向认证服务器AS申请初始票据,然后从票据授予服务器TGS获得会话密钥。 -
第17题:
Kerberos 由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户 A 通过 Ketberos 向服务器 V 请求服务时,认证过程如下图所示 , ②处为( ) 。
A.KAV(t+1)
B.KS(t+1)
C.KS(t)
D.KAV(t)答案:A解析:kav(t+1)表示使用A和V之间的会话密钥kav进行加密通信。 -
第18题:
Kerberos的认证中心服务任务被分配到两个相对独立的服务器,这两个服务器是()
- A、AS、TGS
- B、AS、Server
- C、TGS、Server
- D、AS、Client
正确答案:A -
第19题:
Kerberos是面向客户端/服务器模型
正确答案:正确 -
第20题:
Kerberos中最重要的问题是它严重依赖于()
- A、服务器
- B、口令
- C、时钟
- D、密钥
正确答案:C -
第21题:
Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()
- A、Kerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。
- B、database with user names and passwords.用户名和密码数据库。
- C、Kerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。
- D、Kerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
正确答案:C -
第22题:
多选题Kerberos系统的组成包括()A用户Client
B服务器Server
C认证中心CA
D认证服务器AS
E票据授权服务器TGS
正确答案: A,E解析: 暂无解析 -
第23题:
单选题下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()AKerberos票证授予服务器(TGS)
BKerberos身份验证服务器(KAS)
C存放用户名和密码的数据库
DKerberos票证吊销服务器(TRS)
正确答案: A解析: 暂无解析