关于Kerberos认证系统的描述中,错误的是( )。A)有一个包含所有用户密钥的数据库B)用户密钥是一个加密口令C)加密算法必须使用DESD)Kerberos提供会话密钥
题目
关于Kerberos认证系统的描述中,错误的是( )。
A)有一个包含所有用户密钥的数据库
B)用户密钥是一个加密口令
C)加密算法必须使用DES
D)Kerberos提供会话密钥
相似考题
参考答案和解析
选项A),Kerberos有一个存有所有用户秘密密钥的数据库;选项B),对于单个用户来说,用户密钥是一个加密口令:选项C),Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。
更多“关于Kerberos认证系统的描述中,错误的是( )。A)有一个包含所有用户密钥的数据库B)用户 ”相关问题
-
第1题:
(51)关于Kerberos身份认证协议的描述中,正确的是( )。
A) Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
(51)D) 【解析】选项A),Kerberos是由麻省理工学院开发的协议, 是为TCP/IP网络设计的,故选项A)错误;选项B) Kerberos没有规定用户必 须有数字证书;选项C) Kerberos的加密算法一般采用DES,但也可以使用其 他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第2题:
( 52 )关于 IPSec 的描述中,错误的是
A) Kerberos 是为 Novell 网络设计的
B) 用户须拥有数字证书
C) 加密算法使用 RSA
D) Kerberos 提供会话密钥
正确答案:D
-
第3题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第4题:
WindowsServer网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
参考答案:C
-
第5题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第6题:
关于Kerberos认证系统的描述中,错误的是______。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
解析:Kerberos基于对称密钥体系<一般用DES,但也可以采用其他算法)。Kerberos有一个存有所有用户秘密密钥的数据库,对于每一个用户来说,秘密密钥是一个加密口令(加密以后的用户密码),需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的,必须是面对面的)。Kerberos还能产生会话密钥,只提供一个客户机和一个服务器(或两个客户机)使用,会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。 -
第7题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第8题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A. 会话密钥
B .时间戳
C .用户 ID
D .私有密钥答案:B解析: -
第9题:
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。答案:D解析:Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。 -
第10题:
关于Kerberos认证系统的描述中,错误的是()
- A、有一个包含所有用户密钥的数据库
- B、用户密钥是一个加密口令
- C、加密算法必须使用DES
- D、Kerberos提供会话密钥
正确答案:C -
第11题:
单选题以下关于公钥基础设施概念的描述中,错误的是()。A为用户建立一个安全的物联网运行环境,使用户能够方便地使用数字签名技术
B保证物联网上数据的机密性、完整性与不可抵赖性
CPKI包括认证与注册认证中心、策略管理、密钥与证书管理、密钥备份与恢复等
DPKI系统中的信息需要用户定期维护
正确答案: C解析: 暂无解析 -
第12题:
单选题Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。A安全凭证
B用户名
C加密密钥
D会话密钥
正确答案: D解析: 暂无解析 -
第13题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A.会话密钥B.时间戳C.用户 IDD.私有密钥
正确答案: B
-
第14题:
下列关于IPSec的描述中,错误的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第15题:
采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
正确答案:B
解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 -
第16题:
下列关于Kerberos认证统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第17题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A、会话密钥
B、时间戳
C、用户ID
D、私有密钥
正确答案:B
-
第18题:
关于Kerberos身份认证协议的描述中,正确的是
A.Kel‘beros是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
解析:Kerberos由麻省理工学院开发,一般采用I)ES体制,但也可以采用其他的对称密钥体制,可以产生会话密钥。 -
第19题:
在Kerberos认证系统中,用户首先向(42)申请初始票据。
A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D .认证中心CA答案:B解析: -
第20题:
在Kerberos认证系统中,用户首先向(51)申请初始票据,然后从(52)获得会话密钥。A.域名服务器DNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA答案:C解析:在Kerberos认证系统中,用户首先向认证服务器AS申请初始票据,然后从票据授予服务器TGS获得会话密钥。 -
第21题:
Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。
- A、安全凭证
- B、用户名
- C、加密密钥
- D、会话密钥
正确答案:A -
第22题:
采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
- A、会话密钥
- B、时间戳
- C、用户ID
- D、私有密钥
正确答案:B -
第23题:
单选题采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。A会话密钥
B时间戳
C用户ID
D私有密钥
正确答案: B解析: Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 -
第24题:
单选题关于Kerberos认证系统的描述中,错误的是()A有一个包含所有用户密钥的数据库
B用户密钥是一个加密口令
C加密算法必须使用DES
DKerberos提供会话密钥
正确答案: A解析: 暂无解析