关于Maze认证机制的描述中,正确的是A.采用集中式认证B.参考Kerberos机制C.需要CA服务器D.访问心跳服务器时需传输用户密码

题目

关于Maze认证机制的描述中,正确的是

A.采用集中式认证

B.参考Kerberos机制

C.需要CA服务器

D.访问心跳服务器时需传输用户密码

相似考题

1.以下关于RADIUS协议的描述,正确的是(47)。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息

2.当用户访问www.edu.cn网站时,该用户计算机可能访问到的服务器有()A. 高速缓存服务器B. 本地域名服务器C. 认证服务器D. 邮件服务器

3.Kerberos协议中TGS的含义是什么()?A.认证服务器B.票据授予服务器C.应用服务器D.客户端

4.关于Skype的描述中,正确的是A.超级结点负责用户认证B.登录服务器保存用户密码C.支持好友列表D.采用H.323编码E.采用集中式拓扑

更多“关于Maze认证机制的描述中,正确的是A.采用集中式认证B.参考Kerberos机制C.需要CA服务器D.访问心跳服务器时需传输用户密码”相关问题

  • 第1题:

    Kerberos协议中AS的含义是什么?()

    A.认证服务器

    B.票据授予服务器

    C.应用服务器

    D.客户端


    正确答案:A

  • 第2题:

    MAC旁路认证是指()

    A.用户名密码认证通过后再进行MAC认证

    B.借助代理进行认证

    C.将AAA服务器接在设备侧的旁路

    D.把MAC地址作为用户名和密码上送AAA服务器进行认证


    参考答案D

  • 第3题:

    正确地描述了RADIUS协议的是:(62)。

    A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

    B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息

    C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器

    D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


    正确答案:B
    解析:RADIUS 以 Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。使用RADIUS可以实现集中化的认证和计费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。RADIUS 的工作流程是:①用户拨入NAS:②NAS向RADIUS服务器发送一系列加密的“属性/值”;③RADIUS服务器检查用户是否存在、属性/值是否匹配:④RADIUS服务器发送回“接受”或“拒绝”给NAS。

  • 第4题:

    按用户上网是否通过认证服务器认证,可将用户上网方式分为()。

    A.认证传输

    B.随机传输

    C.透明传输

    D.非透明传输


    参考答案:C, D

  • 第5题:

    下面关于第三方认证的服务说法中,正确的是( )

    A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
    C.Kerberos认证服务中用户首先向CA申请初始票据
    D.Kerberos的中文全称是“公钥基础设施”

    答案:B
    解析:

  • 第6题:

    下面关于第三方认证服务说法中,正确的是( )。


    A. Kerberos 采用单钥体制
    B. Kerberos 的中文全称是“公钥基础设施”
    C. Kerberos 认证服务中保存数字证书的服务器叫CA
    D. Kerberos 认证服务中用户首先向CA 申请初始票据


    答案:A
    解析:
    参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。

  • 第7题:

    在Kerberos认证系统中,用户首先向(51)申请初始票据,然后从(52)获得会话密钥。

    A.域名服务器DNS
    B.认证服务器AS
    C.票据授予服务器TGS
    D.认证中心CA

    答案:C
    解析:
    在Kerberos认证系统中,用户首先向认证服务器AS申请初始票据,然后从票据授予服务器TGS获得会话密钥。

  • 第8题:

    Kerberos系统的组成包括()

    • A、用户Client
    • B、服务器Server
    • C、认证中心CA
    • D、认证服务器AS
    • E、票据授权服务器TGS

    正确答案:A,B,D,E

  • 第9题:

    下列关于LDAP认证的说法中,正确的是()。

    • A、LDAP认证时交换机不能配置为CHAP认证模式
    • B、只需安装iMC平台就可以进行LDAP认证
    • C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上
    • D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码

    正确答案:A,C

  • 第10题:

    下列对Kerberos协议特点描述不正确的是()

    • A、协议采用单点登录技术,无法实现分布式网络环境下的认证
    • B、协议与授权机制相结合,支持双向的身份认证
    • C、只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
    • D、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全

    正确答案:A

  • 第11题:

    单选题
    下列对网络认证协议(Kerberos)描述正确的是()
    A

    该协议使用非对称密钥加密机制

    B

    密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

    C

    该协议完成身份鉴别后将获取用户票据许可票据

    D

    使用该协议不需要时钟基本同步的环境


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    Kerberos系统的组成包括()
    A

    用户Client

    B

    服务器Server

    C

    认证中心CA

    D

    认证服务器AS

    E

    票据授权服务器TGS


    正确答案: A,E
    解析: 暂无解析

  • 第13题:

    ●在Kerberos 认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥

    (46)

    A.域名服务器 DNS

    B.认证服务器 AS

    C.票据授予服务器 TGS

    D.认证中心 CA

    (47)

    A.域名服务器 DNS

    B.认证服务器 AS

    C.票据授予服务器 TGS

    D.认证中心 CA


    正确答案:B,C

  • 第14题:

    针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。

    A.MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证

    B.MAC认证时的用户名和密码都是用户设备的MAC地址

    C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证

    D.属于某GuestVLAN中的用户访问资源时,不需要进行认证


    参考答案:A, B, C

  • 第15题:

    Hadoop大数据平台Kerberos认证机制存在的安全缺陷有哪些?

    A.KDC性能瓶颈

    B.不够健壮的中心控制模式

    C.简单的MAC访问控制机制

    D.较弱的认证能力


    参考答案:A,B,C

  • 第16题:

    在Kerberos认证系统中,用户首先向(42)申请初始票据。


    A. 应用服务器
    B. 密钥分发中心KDC
    C. 票据授予服务器TGS
    D .认证中心CA

    答案:B
    解析:

  • 第17题:

    在Kerberos认证系统中,( )是发行服务器方的票据,提供用户和服务器之间的会话密钥。


    A. 应用服务器
    B. 密钥分发中心KDC
    C. 票据授予服务器TGS
    D. 验证服务器 AS


    答案:C
    解析:
    票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。 Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。

  • 第18题:

    在Kerberos认证系统中,用户首先向(请作答此空)申请初始票据,然后从( )获得会话密钥。

    A.域名服务器DNS
    B.认证服务器AS
    C.票据授予服务器TGS
    D.认证中心CA

    答案:B
    解析:
    用户A使用明文,向AS验证身份。认证成功后,用户A和TGS联系。然后从TGS获得会话密钥。

  • 第19题:

    以下关于Kerberos说法错误的有(28)。

    A.Kerberos以对称密码体制为基础。
    B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
    C.Kerberos认证协议是一个较为安全的身份识别协议。
    D.Kerberos认证协议无需第三方进行用户认证。

    答案:D
    解析:
    Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
    Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。

  • 第20题:

    下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是()。

    • A、终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给PortalServer服务器
    • B、终端用户认证通过后定期发送心跳报文给Portal设备
    • C、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向Portal设备发起下线请求
    • D、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向3A服务器发起下线请求

    正确答案:A,C

  • 第21题:

    下面语句中,正确地描述了RADIUS协议的是()。

    • A、如果需要对用户的访问请求进行提问(ChallengE.,则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器
    • B、网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息
    • C、在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器
    • D、通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间

    正确答案:B

  • 第22题:

    下列对网络认证协议(Kerberos)描述正确的是()

    • A、该协议使用非对称密钥加密机制
    • B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
    • C、该协议完成身份鉴别后将获取用户票据许可票据
    • D、使用该协议不需要时钟基本同步的环境

    正确答案:C

  • 第23题:

    多选题
    针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。
    A

    MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证

    B

    MAC认证时的用户名和密码都是用户设备的MAC地址

    C

    WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证

    D

    属于某GuestVLAN中的用户访问资源时,不需要进行认证


    正确答案: A,B,C
    解析: 暂无解析

相关内容