单选题在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）A 6B 7C 8D 9

题目

单选题

在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）

相似考题

1.Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含()。A、IDClientB、IDTGSC、IDServerD、时间戳a

2.关于Kerberos和PKI两种认证协议的叙述中正确的是(5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据(6)来请求会话票据，以便获取服务器提供的服务。A．Kerberos和PKI都是对称密钥B．Kerberos和PKI都是非对称密钥C．Kerberos是对称密钥，而PKI是非对称密钥D．Kerberos是非对称密钥，而PKI是对称密钥

3.Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是(56)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(57)，来请求一个会话票据，以便获取服务器提供的服务。A．Kerberos和PKI都是对称密钥B．Kerberos和PKI都是非对称密钥C．Kerberos是对称密钥，而PKI是非对称密钥D．Kerberos是非对称密钥，而PKI是对称密钥

4.Kerberos是一种对服务请求进行认证的方法，下列(19)不是Kerberos的设计目标。A．授权B．加密C．认证D．记账

更多“在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）”相关问题

第1题：

以下关于第三方认证服务的叙述中，正确的是（64）。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”

正确答案：B
目前最常用的第三方认证服务包括：PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的，Kerberos是基于对称密钥体系的。PKI（PublicKeyInfrastructure）指的是公钥基础设施。CA（CertificateAuthority）指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。认证过程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为：1)服务器“ticket”；2)一个临时加密密钥（又称为会话密钥“sessionkey”）。客户机将ticket（包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC（密码学中的密钥分发中心）是密钥体系的一部分，旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务：AuthenticationService（AS）认证服务和Ticket-GrantingService（TGS）：授予票据服务。
第2题：

在Kerberos认证系统中，用户首先向（42）申请初始票据。

A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D .认证中心CA

答案：B
解析：
第3题：

下面关于第三方认证的服务说法中,正确的是( )

A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”

答案：B
解析：
第4题：

在Kerberos认证系统中，用户首先向（请作答此空）申请初始票据，然后从（）获得会话密钥。

A.域名服务器DNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA

答案：B
解析：
用户A使用明文，向AS验证身份。认证成功后，用户A和TGS联系。然后从TGS获得会话密钥。
第5题：

以下关于Kerberos说法错误的有（28）。

A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC（包含认证服务器AS和票证发放服务器TGS），进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。

答案：D
解析：
Kerberos是一种应用于分布式网络环境、以对称密码体制为基础，对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC（包含认证服务器AS和票证发放服务器TGS），进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方，如同一个经纪人集中地进行用户认证和发放电子身份标识。
第6题：

Kerberos的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是（）
- A、AS、TGS
- B、AS、Server
- C、TGS、Server
- D、AS、Client
正确答案:A
第7题：

Kerberos的认证服务主要包括（）和（）这两种最典型的认证模式。

正确答案:域内认证；域间认证
第8题：

在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段？（）
- A、三个
- B、四个
- C、五个
- D、六个
正确答案:A
第9题：

在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共（）
- A、四个步骤
- B、五个步骤
- C、六个步骤
- D、七个步骤
正确答案:C
第10题：

单选题
在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请服务称为（）
A
域内认证
B
域外认证
C
域间认证
D
企业认证

正确答案： A
解析：暂无解析
第11题：

单选题
在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）
A
6
B
7
C
8
D
9

正确答案： D
解析：暂无解析
第12题：

单选题
Kerberos的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是（）
A
AS、TGS
B
AS、Server
C
TGS、Server
D
AS、Client

正确答案： C
解析：暂无解析
第13题：

下面关于第三方认证服务说法中，正确的是（44）。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”

正确答案：B
Kerberos协议主要用于计算机网络的身份鉴别（Authentication），其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据（ticket-grantingticket）访问多个服务，即SSO（SingleSignOn）。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。Kerberos协议分为两个部分：1．Client向KDC发送自己的身份信息，KDC从TicketGrantingService得到TGT（ticket-grantingticket），并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密，从而获得TGT。2．Client利用之前获得的TGT向KDC请求其他Service的Ticket，从而通过其他Service的身份鉴别。PKI（PublicKeyInfrastructure）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。
第14题：

下面关于第三方认证服务说法中，正确的是（）。

A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”

答案：B
解析：
第15题：

下面关于第三方认证服务说法中，正确的是（　）。

A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据

答案：A
解析：
参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”；Kerberos 按单钥（对称密钥）体制设计；Kerberos 认证服务没有CA 服务器，只有 AS 和 TGS 服务器。
第16题：

在Kerberos认证系统中，用户首先向（51）申请初始票据，然后从（52）获得会话密钥。

A.域名服务器DNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA

答案：C
解析：
在Kerberos认证系统中，用户首先向认证服务器AS申请初始票据，然后从票据授予服务器TGS获得会话密钥。
第17题：

Windows Server网络操作系统中有两种认证协议，即Kerberos和PKI，下列有关这两种认证协议的描述中，正确的是（）。
- A、Kerberos和PKI都是对称密钥
- B、Kerberos和PKI都是非对称密钥
- C、Kerberos是对称密钥，而PKI是非对称密钥
- D、Kerberos是非对称密钥，而PKI是对称密钥
正确答案:C
第18题：

Kerberos的域内认证的第一个步骤是（）
- A、Client→AS
- B、Client←AS
- C、ClientAS
- D、ASClient
正确答案:A
第19题：

在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请服务称为（）
- A、域内认证
- B、域外认证
- C、域间认证
- D、企业认证
正确答案:C
第20题：

在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）
- A、6
- B、7
- C、8
- D、9
正确答案:C
第21题：

Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。（）
- A、Kerberos Ticket Granting Server（TGS）.Kerberos票务授予服务器（TGS）。
- B、database with user names and passwords.用户名和密码数据库。
- C、Kerberos Ticket Revocation Server（TRS）.Kerberos票证吊销服务器（TRS）。
- D、Kerberos Authentication Server（KAS）.Kerberos身份验证服务器（KAS）。
正确答案:C
第22题：

单选题
在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共（）
A
四个步骤
B
五个步骤
C
六个步骤
D
七个步骤

正确答案： C
解析：暂无解析
第23题：

单选题
在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段？（）
A
三个
B
四个
C
五个
D
六个

正确答案： A
解析：暂无解析
第24题：

单选题
Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。（）
A
Kerberos Ticket Granting Server（TGS）.Kerberos票务授予服务器（TGS）。
B
database with user names and passwords.用户名和密码数据库。
C
Kerberos Ticket Revocation Server（TRS）.Kerberos票证吊销服务器（TRS）。
D
Kerberos Authentication Server（KAS）.Kerberos身份验证服务器（KAS）。

正确答案： A
解析：暂无解析

单选题在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）A 6B 7C 8D 9

题目

相似考题

更多“在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤？（）”相关问题

相关内容