在Kerberos认证系统中,用户首先向(请作答此空)申请初始票据,然后从( )获得会话密钥。A.域名服务器DNS B.认证服务器AS C.票据授予服务器TGS D.认证中心CA
题目
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA
相似考题
更多“在Kerberos认证系统中,用户首先向(请作答此空)申请初始票据,然后从( )获得会话密钥。”相关问题
-
第1题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A.会话密钥B.时间戳C.用户 IDD.私有密钥
正确答案: B
-
第2题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第3题:
关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
-
第4题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第5题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A、会话密钥
B、时间戳
C、用户ID
D、私有密钥
正确答案:B
-
第6题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第7题:
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。
A. 会话密钥
B .时间戳
C .用户 ID
D .私有密钥答案:B解析: -
第8题:
在Kerberos认证系统中,( )是发行服务器方的票据,提供用户和服务器之间的会话密钥。
A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D. 验证服务器 AS
答案:C解析:票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。 Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。 -
第9题:
在Kerberos认证系统中,用户首先向(51)申请初始票据,然后从(52)获得会话密钥。A.域名服务器DNS
B.认证服务器AS
C.票据授予服务器TGS
D.认证中心CA答案:C解析:在Kerberos认证系统中,用户首先向认证服务器AS申请初始票据,然后从票据授予服务器TGS获得会话密钥。 -
第10题:
Kerberos 系统中可通过在报文中加入( )来防止重放攻击。A.会话密钥
B.时间戳
C.用户ID
D.私有密钥答案:B解析:防止重放攻击可通过加时间戳方式实现。 -
第11题:
采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
- A、会话密钥
- B、时间戳
- C、用户ID
- D、私有密钥
正确答案:B -
第12题:
单选题关于Kerberos认证系统的描述中,错误的是()A有一个包含所有用户密钥的数据库
B用户密钥是一个加密口令
C加密算法必须使用DES
DKerberos提供会话密钥
正确答案: A解析: 暂无解析 -
第13题:
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是( )。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解秘密钥
C.用户从KDC获得会话密钥
D.用户从CA获得数字证书
正确答案:B“用户发送口令,由智能卡产生解秘密钥”这种方法不安全,因为密钥在传输过程中可能会被他人窃取,从而造成泄密,因此选项B不安全,其余几项都是比较安全的做法。 -
第14题:
采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
正确答案:B
解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 -
第15题:
下列关于Kerberos认证统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第16题:
●在Kerberos 认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥
(46)
A.域名服务器 DNS
B.认证服务器 AS
C.票据授予服务器 TGS
D.认证中心 CA
(47)
A.域名服务器 DNS
B.认证服务器 AS
C.票据授予服务器 TGS
D.认证中心 CA
正确答案:B,C
-
第17题:
关于Kerberos认证系统的描述中,错误的是______。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
解析:Kerberos基于对称密钥体系<一般用DES,但也可以采用其他算法)。Kerberos有一个存有所有用户秘密密钥的数据库,对于每一个用户来说,秘密密钥是一个加密口令(加密以后的用户密码),需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的,必须是面对面的)。Kerberos还能产生会话密钥,只提供一个客户机和一个服务器(或两个客户机)使用,会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。 -
第18题:
在Kerberos认证系统中,用户首先向(42)申请初始票据。
A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D .认证中心CA答案:B解析: -
第19题:
下面关于第三方认证的服务说法中,正确的是( )A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”答案:B解析: -
第20题:
下面关于第三方认证服务说法中,正确的是( )。
A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据
答案:A解析:参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。 -
第21题:
kerberos系统中可通过在报文中加入()来防止重放攻击。A.会话密钥
B.时间戳
C.用户ID]
D.私有密钥答案:B解析:所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。为了抵御重放攻击,在身份认证时可以采用时间戳的方式。 -
第22题:
关于Kerberos认证系统的描述中,错误的是()
- A、有一个包含所有用户密钥的数据库
- B、用户密钥是一个加密口令
- C、加密算法必须使用DES
- D、Kerberos提供会话密钥
正确答案:C -
第23题:
单选题采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。A会话密钥
B时间戳
C用户ID
D私有密钥
正确答案: B解析: Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。