试题52关于Kerberos协议的描述中，正确的是（）。A．只能使用DES算法B．不能产生会话密钥C．是ITU制定的D．基于对称密钥体系

题目

试题52

关于Kerberos协议的描述中，正确的是（）。

A．只能使用DES算法

B．不能产生会话密钥

C．是ITU制定的

D．基于对称密钥体系

相似考题

1.● 在DES 加密算法中，使用的密钥有效长度是（37）。A. 64 B. 56 C. 128 D. 112

2.● 以下关于加密算法的叙述中，正确的是（43）。（43）A. DES 算法采用128位的密钥进行加密B. DES 算法采用两个不同的密钥进行加密C. 三重DES 算法采用3个不同的密钥进行加密D. 三重DES 算法采用2个不同的密钥进行加密

3.(55）关于Kerberos认证系统的描述中，错误的是( ）。A）有一个包含所有用户密钥的数据库B）用户密钥是一个加密口令C）加密算法必须使用DESD）Kerberos提供会话密钥

4.关于Kerberos协议的描述中,错误的是()A.基于公钥体制B.由MIT开发C.实体包括客户机和服务器D.可产生会话密钥

参考答案和解析

正确答案：D
Kerberos协议是为TCP/IP网络设计的可信的第三方鉴别协议，Kerberos服务器提供了安全了的网络鉴别，允许用户访问网络中的不同服务器。Kerberos基于对称密钥体质（一般采用DES，也可以采用其他算法）。它与网络上的每个实体共享一个不同的密钥，通过是否知道秘密密钥来验证身份。Kerberos还能产生会话密钥，只供一个客户机和一个服务器（或两个客户机）使用，会话密钥用来加密双方间的通信信息，通话完毕，即销毁会话密钥。

更多“试题52关于Kerberos协议的描述中,正确的是( )。A.只能使用DES算法B.不能产生会话密钥C.是ITU制定 ”相关问题

第1题：

Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是——。
A．Kerberos是非对称密钥，而PKI是对称密钥
B．Kerberos是对称密钥，而PKI是非对称密钥
C．Kerberos和PKI都是对称密钥
D．Kerberos和PKI都是非对称密钥

正确答案：B
解析：Windows 2000中有两种验证协议，即Ker.beros和公钥基础结构(Public Key[nfrastrueturo，PKI)，这两者的不同之处在于：Kerberos是对称密钥，而PKI是非对称密钥，故选B)。
第2题：

(51）关于Kerberos身份认证协议的描述中，正确的是( ）。
A） Kerberos是为Novell网络设计的
B）用户须拥有数字证书
C）加密算法使用RSA
D）Kerberos提供会话密钥

正确答案：D
(51)D) 【解析】选项A)，Kerberos是由麻省理工学院开发的协议，是为TCP/IP网络设计的，故选项A)错误；选项B) Kerberos没有规定用户必须有数字证书；选项C) Kerberos的加密算法一般采用DES，但也可以使用其他算法。A)、B)、C)均是错误的描述，而选项D)的描述是正确的。
第3题：

以下关于加密算法的叙述中，正确的是______。
A．DES算法采用128位的密钥进行加密
B．DES算法采用两个不同的密钥进行加密
C．三重DES算法采用3个不同的密钥进行加密
D．三重DES算法采用2个不同的密钥进行加密

正确答案：D
解析：本题考查网络安全方面加密算法的基础知识。
DES(Data Encryption Standard)明文被分成64位的块进行变换运算，变换由56位的密钥的不同排列形式控制，最后产生64位的密文块。
三重DES(Triple-DES)是DES的改进算法，它使用两把密钥对报文作三次DES加密，第一层和第三层中使用相同的密钥，产生一个有效长度为112位的密钥。所以正确答案是D。
第4题：

关于Kerberos身份认证协议的描述中，正确的是( )。
A．Kerberos是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
第5题：

下列关于Kerberos认证统的描述中，错误的是( )。
A．有一个包含所有用户密钥的数据库
B．用户密钥是一个加密口令
C．加密算法必须使用DES
D．Kerberos提供会话密钥

正确答案：C
第6题：

Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是(56)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(57)，来请求一个会话票据，以便获取服务器提供的服务。
A．Kerberos和PKI都是对称密钥
B．Kerberos和PKI都是非对称密钥
C．Kerberos是对称密钥，而PKI是非对称密钥
D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
解析：Kerberos是一种计算机网络认证协议，是MIT为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server)：认证服务器，是为用户发放TGT的服务器；
. TGS (Ticket Granting Server)：票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
. V：用户请求访问的应用服务器；
. TGT (Ticket Granting Ticket)：用户向TGS证明自己身份的初始票据，即KTGS(A,Ks)。
对下图的认证过程解释如下：

(1) 用户向KDC申请初始票据：
(2) KDC向用户发放TGT会话票据；
(3) 用户向TGS请求会话票据；
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录；
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下：
. KA是用户的工作站根据键入的口令字导出的Hash值，最容易受到攻击，但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任，实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2～6步使用加密，实施了连续认证机制。
. AS存储所有用户的KA，以及TGS，V的标识和KTGS,TGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥，用于身份认证和保密通信。
第7题：

关于Kerberos身份认证协议的描述中，正确的是
A．Kel‘beros是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
解析：Kerberos由麻省理工学院开发，一般采用I)ES体制，但也可以采用其他的对称密钥体制，可以产生会话密钥。
第8题：

安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES,其所使用的DES有效密钥长度是( )。

A. 48 位
B. 56 位
C. 64 位
D. 128 位

参考答案：B
第9题：

关于Kerberos身份认证协议的描述中，正确的是（）。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥

正确答案：D
选项A)，Kerberos是由麻省理工学院开发的协议，是为TCP/IP网络设计的，故选项A)错误；选项B)KCrberos没有规定用户必须有数字证书；选项C)Kerberos的加密算法一般采用DES，但也可以使用其他算法。A)、B)、C)均是错误的描述，而选项D)的描述是正确的。
第10题：

关于Kerberos协议的描述中，错误的是（）
- A、基于公钥体制
- B、由MIT开发
- C、实体包括客户机和服务器
- D、可产生会话密钥
正确答案:A
第11题：

关于DES算法的描述中，正确的是（）
- A、由ISO制定
- B、密钥长度为56位
- C、分组长度为128位
- D、每轮的置换函数不同
正确答案:B
第12题：

单选题
关于Kerberos认证系统的描述中，错误的是（）
A
有一个包含所有用户密钥的数据库
B
用户密钥是一个加密口令
C
加密算法必须使用DES
D
Kerberos提供会话密钥

正确答案： A
解析：暂无解析
第13题：

（ 52 ）关丁 Kerberos 认证系统的描述中，错误的是
A ）有一个包含所有用户密钥的数据库
B ）用户密钥是一个加密口令
C ）加密算法必须使用 DES
D ） Kerberos 提供会话密钥

正确答案：C
第14题：

（ 52 ）关于 IPSec 的描述中，错误的是
A) Kerberos 是为 Novell 网络设计的
B) 用户须拥有数字证书
C) 加密算法使用 RSA
D) Kerberos 提供会话密钥

正确答案：D
第15题：

下列关于IPSec的描述中，错误的是( )。
A．Kerberos是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
第16题：

关于Kerberos和PKI两种认证协议的叙述中正确的是(5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据(6)来请求会话票据，以便获取服务器提供的服务。
A．Kerberos和PKI都是对称密钥
B．Kerberos和PKI都是非对称密钥
C．Kerberos是对称密钥，而PKI是非对称密钥
D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
第17题：

DES算法是哪种算法()。
A.对称密钥加密
B.非对称密钥加密
C.哈希算法
D.流加密

正确答案：A
第18题：

关于Kerberos认证系统的描述中，错误的是______。
A．有一个包含所有用户密钥的数据库
B．用户密钥是一个加密口令
C．加密算法必须使用DES
D．Kerberos提供会话密钥

正确答案：C
解析：Kerberos基于对称密钥体系<一般用DES，但也可以采用其他算法)。Kerberos有一个存有所有用户秘密密钥的数据库，对于每一个用户来说，秘密密钥是一个加密口令(加密以后的用户密码)，需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的，必须是面对面的)。Kerberos还能产生会话密钥，只提供一个客户机和一个服务器(或两个客户机)使用，会话密钥用来加密双方间的通信信息，通信完毕，即销毁会话密钥。
第19题：

DES 算法的64位密钥中有若干位是奇偶校验位，所以实际有效密钥长度是（）位。
A. 48 B. 52 C. 56 D. 60

正确答案：C
第20题：

● 网络通信中广泛使用的DES 加密算法属于（52）。
（52）
A. 对称加密
B. 非对称加密
C. 公开密钥加密
D. 不可逆加密

正确答案：A
第21题：

以下关于加密算法的叙述中，正确的是（）。

A.DES算法采用256位的密钥进行加密
B.DES算法采用3对不同的密钥进行加密
C.3DES算法采用相同密钥进行三次加密
D.3DES算法可采用2个不同的密钥进行加密

答案：D
解析：
DES算法明文分为64位一组，密钥64位（实际位是56位的密钥和8位奇偶校验）。3DES 是DES的扩展，是执行了三次的DES。其中，第一、三次加密使用同一密钥的方式下，密钥长度扩展到128位（112位有效）；三次加密使用不同密钥，密钥长度扩展到192位（168位有效）。
第22题：

关于Kerberos认证系统的描述中，错误的是（）
- A、有一个包含所有用户密钥的数据库
- B、用户密钥是一个加密口令
- C、加密算法必须使用DES
- D、Kerberos提供会话密钥
正确答案:C
第23题：

单选题
关于Kerberos协议的描述中，错误的是（）
A
基于公钥体制
B
由MIT开发
C
实体包括客户机和服务器
D
可产生会话密钥

正确答案： D
解析：暂无解析

试题52关于Kerberos协议的描述中，正确的是（ ）。A．只能使用DES算法B．不能产生会话密钥C．是ITU制定的D．基于对称密钥体系

题目

相似考题

参考答案和解析

更多“试题52关于Kerberos协议的描述中,正确的是( )。A.只能使用DES算法B.不能产生会话密钥C.是ITU制定 ”相关问题

相关内容

试题52关于Kerberos协议的描述中，正确的是（）。A．只能使用DES算法B．不能产生会话密钥C．是ITU制定的D．基于对称密钥体系