关于Kerberos认证系统的描述中，错误的是（）。A．有一个包含所有用户密钥的数据库B．用户密钥是一个加密口令C．加密算法必须使用DESD．Kerberos提供会话密钥

题目

关于Kerberos认证系统的描述中，错误的是（）。

A．有一个包含所有用户密钥的数据库

B．用户密钥是一个加密口令

C．加密算法必须使用DES

D．Kerberos提供会话密钥

相似考题

1.● 采用Kerberos系统进行认证时，可以在报文中加入（6）来防止重放攻击。（6）A. 会话密钥B. 时间戳C. 用户IDD. 私有密钥

2.Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是——。A．Kerberos是非对称密钥，而PKI是对称密钥B．Kerberos是对称密钥，而PKI是非对称密钥C．Kerberos和PKI都是对称密钥D．Kerberos和PKI都是非对称密钥

3.（ 52 ）关丁 Kerberos 认证系统的描述中，错误的是A ）有一个包含所有用户密钥的数据库B ）用户密钥是一个加密口令C ）加密算法必须使用 DESD ） Kerberos 提供会话密钥

4.(55）关于Kerberos认证系统的描述中，错误的是( ）。A）有一个包含所有用户密钥的数据库B）用户密钥是一个加密口令C）加密算法必须使用DESD）Kerberos提供会话密钥

参考答案和解析

正确答案：C

更多“关于Kerberos认证系统的描述中,错误的是( )。A.有一个包含所有用户密钥的数据库 B.用户密钥是一 ”相关问题

第1题：

(51）关于Kerberos身份认证协议的描述中，正确的是( ）。
A） Kerberos是为Novell网络设计的
B）用户须拥有数字证书
C）加密算法使用RSA
D）Kerberos提供会话密钥

正确答案：D
(51)D) 【解析】选项A)，Kerberos是由麻省理工学院开发的协议，是为TCP/IP网络设计的，故选项A)错误；选项B) Kerberos没有规定用户必须有数字证书；选项C) Kerberos的加密算法一般采用DES，但也可以使用其他算法。A)、B)、C)均是错误的描述，而选项D)的描述是正确的。
第2题：

（ 52 ）关于 IPSec 的描述中，错误的是
A) Kerberos 是为 Novell 网络设计的
B) 用户须拥有数字证书
C) 加密算法使用 RSA
D) Kerberos 提供会话密钥

正确答案：D
第3题：

关于Kerberos身份认证协议的描述中，正确的是( )。
A．Kerberos是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
第4题：

WindowsServer网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。

A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥，而PKI是非对称密钥
D.Kerberos是非对称密钥，而PKI是对称密钥

参考答案：C
第5题：

下列关于Kerberos认证统的描述中，错误的是( )。
A．有一个包含所有用户密钥的数据库
B．用户密钥是一个加密口令
C．加密算法必须使用DES
D．Kerberos提供会话密钥

正确答案：C
第6题：

关于Kerberos认证系统的描述中，错误的是______。
A．有一个包含所有用户密钥的数据库
B．用户密钥是一个加密口令
C．加密算法必须使用DES
D．Kerberos提供会话密钥

正确答案：C
解析：Kerberos基于对称密钥体系<一般用DES，但也可以采用其他算法)。Kerberos有一个存有所有用户秘密密钥的数据库，对于每一个用户来说，秘密密钥是一个加密口令(加密以后的用户密码)，需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的，必须是面对面的)。Kerberos还能产生会话密钥，只提供一个客户机和一个服务器(或两个客户机)使用，会话密钥用来加密双方间的通信信息，通信完毕，即销毁会话密钥。
第7题：

对于共享密钥认证,下面描述错误的是()。

A.采用共享密钥认证后，必须使用WEP加密方式
B.共享密钥要求用户和AP使用相同的共享密钥
C.对于瘦AP，共享密钥是被预置在AC中
D.共享密钥的缺点在与可扩展性不佳，同时也不是很安全

参考答案：C
第8题：

在Kerberos认证系统中，用户首先向（42）申请初始票据。

A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D .认证中心CA

答案：B
解析：
第9题：

在Kerberos认证系统中，（）是发行服务器方的票据，提供用户和服务器之间的会话密钥。

A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D. 验证服务器 AS

答案：C
解析：
票据授予服务器。TGS是发行服务器方的票据，提供用户和服务器之间的会话密钥。 Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次，但为了获得不同的真实服务器票据，用户需要多次联系TGS。
第10题：

Kerberos 系统中可通过在报文中加入（）来防止重放攻击。

A.会话密钥
B.时间戳
C.用户ID
D.私有密钥

答案：B
解析：
防止重放攻击可通过加时间戳方式实现。
第11题：

关于Kerberos认证系统的描述中，错误的是（）
- A、有一个包含所有用户密钥的数据库
- B、用户密钥是一个加密口令
- C、加密算法必须使用DES
- D、Kerberos提供会话密钥
正确答案:C
第12题：

单选题
采用Kerberos系统进行认证时，可以在报文中加入（）来防止重放攻击。
A
会话密钥
B
时间戳
C
用户ID
D
私有密钥

正确答案： B
解析： Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
第13题：

采用 Kerberos 系统进行认证时，可以在报文中加入（）来防止重放攻击。
A.会话密钥B.时间戳C.用户 IDD.私有密钥

正确答案： B
第14题：

下列关于IPSec的描述中，错误的是( )。
A．Kerberos是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
第15题：

采用Kerberos系统进行认证时，可以在报文中加入(6)来防止重放攻击。
A．会话密钥
B．时间戳
C．用户ID
D．私有密钥

正确答案：B
解析：Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由　KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
第16题：

关于Kerberos和PKI两种认证协议的叙述中正确的是(5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据(6)来请求会话票据，以便获取服务器提供的服务。
A．Kerberos和PKI都是对称密钥
B．Kerberos和PKI都是非对称密钥
C．Kerberos是对称密钥，而PKI是非对称密钥
D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
第17题：

Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是(56)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(57)，来请求一个会话票据，以便获取服务器提供的服务。
A．Kerberos和PKI都是对称密钥
B．Kerberos和PKI都是非对称密钥
C．Kerberos是对称密钥，而PKI是非对称密钥
D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
解析：Kerberos是一种计算机网络认证协议，是MIT为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server)：认证服务器，是为用户发放TGT的服务器；
. TGS (Ticket Granting Server)：票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
. V：用户请求访问的应用服务器；
. TGT (Ticket Granting Ticket)：用户向TGS证明自己身份的初始票据，即KTGS(A,Ks)。
对下图的认证过程解释如下：

(1) 用户向KDC申请初始票据：
(2) KDC向用户发放TGT会话票据；
(3) 用户向TGS请求会话票据；
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录；
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下：
. KA是用户的工作站根据键入的口令字导出的Hash值，最容易受到攻击，但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任，实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2～6步使用加密，实施了连续认证机制。
. AS存储所有用户的KA，以及TGS，V的标识和KTGS,TGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥，用于身份认证和保密通信。
第18题：

关于Kerberos身份认证协议的描述中，正确的是
A．Kel‘beros是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
解析：Kerberos由麻省理工学院开发，一般采用I)ES体制，但也可以采用其他的对称密钥体制，可以产生会话密钥。
第19题：

关于Kerberos身份认证协议的描述中，正确的是（）。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥

正确答案：D
选项A)，Kerberos是由麻省理工学院开发的协议，是为TCP/IP网络设计的，故选项A)错误；选项B)KCrberos没有规定用户必须有数字证书；选项C)Kerberos的加密算法一般采用DES，但也可以使用其他算法。A)、B)、C)均是错误的描述，而选项D)的描述是正确的。
第20题：

采用 Kerberos 系统进行认证时，可以在报文中加入（）来防止重放攻击。

A. 会话密钥
B .时间戳
C .用户 ID
D .私有密钥

答案：B
解析：
第21题：

kerberos系统中可通过在报文中加入（）来防止重放攻击。

A.会话密钥
B.时间戳
C.用户ID]
D.私有密钥

答案：B
解析：
所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。为了抵御重放攻击，在身份认证时可以采用时间戳的方式。
第22题：

Kerberos协议是一种集中访问控制协议，它能在复杂的网络环境中，为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证，便可以访问其授权的所有网络资源，而不再需要其他的身份认证过程，实质是消息M在多个应用系统之间的传递或共享。其中，消息M是指以下选项中的（）。
- A、安全凭证
- B、用户名
- C、加密密钥
- D、会话密钥
正确答案:A
第23题：

采用Kerberos系统进行认证时，可以在报文中加入（）来防止重放攻击。
- A、会话密钥
- B、时间戳
- C、用户ID
- D、私有密钥
正确答案:B
第24题：

单选题
关于Kerberos认证系统的描述中，错误的是（）
A
有一个包含所有用户密钥的数据库
B
用户密钥是一个加密口令
C
加密算法必须使用DES
D
Kerberos提供会话密钥

正确答案： A
解析：暂无解析

关于Kerberos认证系统的描述中，错误的是（ ）。A．有一个包含所有用户密钥的数据库B．用户密钥是一个加密口令C．加密算法必须使用DESD．Kerberos提供会话密钥

题目

相似考题

参考答案和解析

更多“关于Kerberos认证系统的描述中,错误的是( )。A.有一个包含所有用户密钥的数据库 B.用户密钥是一 ”相关问题

相关内容

关于Kerberos认证系统的描述中，错误的是（）。A．有一个包含所有用户密钥的数据库B．用户密钥是一个加密口令C．加密算法必须使用DESD．Kerberos提供会话密钥