下面关于第三方认证服务说法中,正确的是()。A .Kerberos 认证服务中保存数字证书的服务器叫 CA B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI C .PKI 体制中保存数字证书的服务器叫 KDC D. Kerberos 的中文全称是“公钥基础设施”
题目
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”
相似考题
更多“下面关于第三方认证服务说法中,正确的是()。 ”相关问题
-
第1题:
关于质量体系认证和质量管理体系审核,下列说法不正确的是( )。
A.认证需要颁发证书
B.纠正措施的验证是认证中必不可少的活动
C.二者均只能是第三方审核
D.认证的基础和核心是质量管理体系审核
正确答案:C
解析:C项质量管理体系审核不仅只是第三方审核,而对于认证来说,所进行的审核就只能是一种,即第三方审核。 -
第2题:
以下关于第三方认证服务的叙述中,正确的是(64)。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
正确答案:B
目前最常用的第三方认证服务包括:PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的,Kerberos是基于对称密钥体系的。PKI(PublicKeyInfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为:1)服务器“ticket”;2)一个临时加密密钥(又称为会话密钥“sessionkey”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC(密码学中的密钥分发中心)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务:AuthenticationService(AS)认证服务和Ticket-GrantingService(TGS):授予票据服务。 -
第3题:
关于CA认证中心,下列说法不正确的是( )。
A.是电子商务交易中受信任的第三方
B.承担公钥体系中公钥的有效性检验的责任
C.不能分发公用密钥
D.CA安全认证体系由证书审批部门和证书操作部门组成
正确答案:C
解析:证书权威机构CA是用户团体可信任的第三方,CA负责注册证书、分发证书,并当证书包含的信息变得无效之后撒消(收回)证书。每份证书都携带着证书持有者的公用密钥,要检验其有效性,它可以向接收者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。通常,CA安全认证体系由证书审批部门和证书操作部门组成。 -
第4题:
下面关于认证技术的说法中正确的是( )
正确答案:B
略 -
第5题:
下面关于第三方认证服务说法中,正确的是( )。
A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据
答案:A解析:参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。 -
第6题:
关于质量认证的说法,错误的是( )。A.质量认证包括产品质量认证和质量管理体系认证
B.质量认证的对象是产品或过程
C.质量认证是第三方从事的活动,必须由可以充分信任的第三方来进行
D.质量认证必须由产品采购者进行认证答案:D解析:本题考查的是质量认证。质量认证是第三方从事的活动,必须由可以充分信任的第三方来进行。通常把产品的生产企业称为“第一方”,把产品的采购者称为“第二方”,“第三方”是独立于“第一方”和“第二方”之外的一方。在质量认证活动中,第三方是一个公正的机构,它与第一方第二方都没有任何行政上的隶属关系和经济上的利害关系。故D错误。 -
第7题:
以下关于“认证服务”的说法中,你认为不正确的有()
- A、 认证机构与证书持有人之间的关系是一种金融服务合同关系。
- B、 认证机构与证书持有人之间的关系是一种认证服务合同关系
- C、 认证机构与证书持有人之间的合同是双务、有偿合同。
- D、 认证机构与证书持有人之间的合同具有最大诚信、诺成的特点。
正确答案:A -
第8题:
在电子商务及信息化发展过程中,电子认证服务起着非常关键的第三方认证和安全服务的作用。
正确答案:正确 -
第9题:
下列关于LDAP认证的说法中,正确的是()。
- A、LDAP认证时交换机不能配置为CHAP认证模式
- B、只需安装iMC平台就可以进行LDAP认证
- C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上
- D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
正确答案:A,C -
第10题:
电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。提供电子认证服务应当具备哪些条件?
正确答案: 提供电子认证服务,应当具备下列条件:
1.具有与提供电子认证服务相适应的专业技术人员和管理人员;
2.具有与提供电子认证服务相适应的资金和经营场所;
3.具有符合国家安全标准的技术和设备;
4.具有国家密码管理机构同意使用密码的证明文件;
5.法律、行政法规规定的其他条件。 -
第11题:
单选题关于提供第三方电子认证,下列说法正确的是()。A电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
B所有电子商务都需要第三方认证
C所有电子政务都需要第三方认证
D不需要第三方认证
正确答案: C解析: 暂无解析 -
第12题:
单选题下列各项关于质量认证的说法,正确的是( )A在质量认证中,通常把产品的采购者称为“第一方”
B在质量认证活动中,第三方与第一方.第二方存在行政上的隶属关系
C质量认证的对象是生产者
D有适用的标准是开展质量认证活动必须具备的基本条件
正确答案: C解析: -
第13题:
下面关于认证技术的说法中正确的是( )。
A.消息认证是用来对网络中的实体进行验证的方法
B.身份认证能够确定接收方收到的消息是否被篡改过
C.账号名/口令认证是最常用的一种认证方式
D.以上都不对
正确答案:C
解析:账号名/口令认证是最常用的一种认证方式。 -
第14题:
下面关于第三方认证服务说法中,正确的是 (44) 。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
正确答案:B
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。 -
第15题:
下面关于认证技术的说法中不正确的是( )。
A.账户名/口令认证是最常用的一种认证方式
B.消息认证能够确定接收方收到的消息是否被篡改过
C.身份认证是用来对网络中的实体进行验证的方法
D.数字签名是十六进制的字符串
正确答案:D
解析:数字签名是用二进制表示的字符串。 -
第16题:
下面关于第三方认证的服务说法中,正确的是( )A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”答案:B解析: -
第17题:
下列关于质量管理体系的认证中,说法正确的是( )A.认证由授权机构进行
B.认可由第三方进行
C.认可是书面保证
D.认可是证明认可对象具备从事特定任务的能力答案:D解析:认证由第三方进行,认可由授权机构进行。认证是书面保证,认可是正式承认。认证是证明认证对象与认证所依据的标准符合性,认可是证明认可对象具备从事特定任务的能力。 -
第18题:
关于ASWG的认证功能,以下描述正确的是()?
- A、ASWG设备加入域后才可以启用IWA认证
- B、集成WebAuth认证登录页面和认证响应页面可以设置不同的URL
- C、ASWG中的OAuth2.0的认证服务可以支持用户名/密码和二维码的认证方式(取决于第三方支持的类型)
- D、ASWG可以查看每种认证服务器的在线用户,并且可以强制注销某在线用户
正确答案:A,B,C,D -
第19题:
质量管理体系的认证中,下列说法正确的是()。
- A、认证由授权机构进行
- B、认可由第三方进行
- C、认可是书面保证
- D、认可是证明认可对象具备从事特定任务的能力
正确答案:D -
第20题:
质量认证的对象下面的()是正确的。
- A、产品、过程、服务
- B、服务、商品、过程
- C、产品、过程、商品
- D、产品、商品、服务
正确答案:A -
第21题:
在Linux系统中,telnet服务认证是()。
- A、单向认证
- B、智能卡认证
- C、双向认证
- D、第三方认证
正确答案:A -
第22题:
单选题()是在电子交易中承担网上安全电子交易认证服务,签发数字证书,确认用户身份等工作的第三方服务机构。A第三方支付
B软件提供商
C电子银行
D认证中心
正确答案: D解析: 暂无解析 -
第23题:
问答题电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。提供电子认证服务应当具备哪些条件?正确答案: 提供电子认证服务,应当具备下列条件:
1.具有与提供电子认证服务相适应的专业技术人员和管理人员;
2.具有与提供电子认证服务相适应的资金和经营场所;
3.具有符合国家安全标准的技术和设备;
4.具有国家密码管理机构同意使用密码的证明文件;
5.法律、行政法规规定的其他条件。解析: 暂无解析