PKI支持的服务不包括()。A、非对称密钥技术及证书管理B、目录服务C、对称密钥的产生和分发D、访问控制服务
题目
PKI支持的服务不包括()。
- A、非对称密钥技术及证书管理
- B、目录服务
- C、对称密钥的产生和分发
- D、访问控制服务
相似考题
更多“PKI支持的服务不包括()。A、非对称密钥技术及证书管理B、目录服务C、对称密钥的产生和分发D、访问控制服务”相关问题
-
第1题:
PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。
A.对称密钥
B.非对称密钥
C.数字签名
D.数据加密
正确答案:B
-
第2题:
PKI支持的服务不包括()。
A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务
答案:D
-
第3题:
就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。()A.公开密钥体制
B.对称加密体制
C.PKI(公开密钥基础设施)
D.数字签名
参考答案:C
-
第4题:
Kerberos是对称密钥,PKI是非对称密钥。
正确答案:正确 -
第5题:
PKI利用对称的算法,提供密钥协商能力。同时,PKI利用证书机构等提供密钥管理和简单的加密服务。
正确答案:错误 -
第6题:
PKI提供的核心服务包括密钥管理
正确答案:正确 -
第7题:
PKI是用以下哪种密钥概念与技术来实施和提供安全服务的安全基础设施()
- A、公钥密钥
- B、私钥密钥
- C、加密密钥
- D、解密密钥
正确答案:A -
第8题:
就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。()
- A、公开密钥体制
- B、对称加密体制
- C、PKI(公开密钥基础设施)
- D、数字签名
正确答案:C -
第9题:
单选题Windows Server网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。AKerberos和PKI都是对称密钥
BKerberos和PKI都是非对称密钥
CKerberos是对称密钥,而PKI是非对称密钥
DKerberos是非对称密钥,而PKI是对称密钥
正确答案: A解析: 暂无解析 -
第10题:
单选题PKI提供的核心服务不包括()A认证
B完整性
C密钥管理
D访问控制
正确答案: B解析: 暂无解析 -
第11题:
单选题传统的PKI技术不提供什么服务?()A认证
B完整性保护
C密钥管理
D访问控制
正确答案: D解析: 暂无解析 -
第12题:
判断题PKI提供的核心服务不包括密钥管理A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第14题:
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C.Kerberos 是对称密钥,而PKI 是非对称密钥
D.Kerberos 是非对称密钥,而PKI 是对称密钥
正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第15题:
PKI利用非对称的算法,提供密钥协商能力。
正确答案:正确 -
第16题:
PKI提供的核心服务不包括密钥管理
正确答案:错误 -
第17题:
传统的PKI技术不提供什么服务?()
- A、认证
- B、完整性保护
- C、密钥管理
- D、访问控制
正确答案:D -
第18题:
PKI提供的核心服务不包括()
- A、认证
- B、完整性
- C、密钥管理
- D、访问控制
正确答案:D -
第19题:
非对称密钥容易管理,没有复杂的密钥分发问题且支持签名和不可否认性。
正确答案:正确 -
第20题:
PKI支持的服务不包括()。
- A、非对称密钥技术及证书管理
- B、目录服务
- C、对称密钥的产生和分发
- D、访问控制服务
正确答案:D -
第21题:
判断题PKI利用对称的算法,提供密钥协商能力。同时,PKI利用证书机构等提供密钥管理和简单的加密服务。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
判断题非对称密钥容易管理,没有复杂的密钥分发问题且支持签名和不可否认性。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题PKI支持的服务不包括()。A非对称密钥技术及证书管理
B目录服务
C对称密钥的产生和分发
D访问控制服务
正确答案: C解析: 暂无解析 -
第24题:
单选题PKI是用以下哪种密钥概念与技术来实施和提供安全服务的安全基础设施()A公钥密钥
B私钥密钥
C加密密钥
D解密密钥
正确答案: C解析: 暂无解析