下列哪项不是Kerberos密钥分发服务(KDS)的一部分?A、Kerberos票证授予服务器(TGS)。B、Kerberos身份验证服务器(KAS)。C、存放用户名和密码的数据库。D、Kerberos票证吊销服务器(TRS)。

题目

下列哪项不是Kerberos密钥分发服务(KDS)的一部分?

A、Kerberos票证授予服务器(TGS)。

B、Kerberos身份验证服务器(KAS)。

C、存放用户名和密码的数据库。

D、Kerberos票证吊销服务器(TRS)。

相似考题

1.Kerberos协议中TGS的含义是什么()?A.认证服务器B.票据授予服务器C.应用服务器D.客户端

2.关于Kerberos和PKI两种认证协议的叙述中正确的是(55),在使用 Kerberos认证时,首先向密钥分发中心发送初始票据(56)来请求会话票据,以便获取服务器提供的服务。A.Kerberos和PKI都是对称密钥B.Kerberos和PKI都是非对称密钥C.Kerberos是对称密钥,而PKI是非对称密钥D.Kerberos是非对称密钥,而PKI是对称密钥

3.Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。A.Kerberos和PKI都是对称密钥B.Kerberos和PKI都是非对称密钥C.Kerberos是对称密钥,而PKI是非对称密钥D.Kerberos是非对称密钥,而PKI是对称密钥

4.关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。A.Kerberos和PKI都是对称密钥B.Kerberos和PKI都是非对称密钥C.Kerberos是对称密钥,而PKI是非对称密钥D.Kerberos是非对称密钥,而PKI是对称密钥

更多“下列哪项不是Kerberos密钥分发服务(KDS)的一部分?A、Kerberos票证授予服务器(TGS)。B、Kerberos ”相关问题

  • 第1题:

    关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。

    A.Kerberos 和PKI 都是对称密钥

    B.Kerberos 和PKI 都是非对称密钥

    C.Kerberos 是对称密钥,而PKI 是非对称密钥

    D.Kerberos 是非对称密钥,而PKI 是对称密钥


    正确答案:C
    解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
      .AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
      .TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
      .V 用户请求访问的应用服务器;
      .TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
      对下图的认证过程解释如下:
      ①用户向KDC 申请初始票据;
      ②KDC 向用户发放TGT 会话票据;
      ③用户向TGS 请求会话票据;
      ④TGS 验证用户身份后发放给用户会话票据KAV;
      ⑤用户向应用服务器请求登录;
      ⑥应用服务器向用户验证时间戳。
        
      Kerberos 的安全机制分析如下:
      .KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
      .系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
      .时间戳t 可以防止重放攻击;
      .②~⑥步使用加密手段,实施了连续认证机制;
      .AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
      公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

  • 第2题:

    在Kerberos认证系统中,( )就是一个密钥分配中心

    A. 应用服务器
    B. 密钥分发中心KDC
    C. 票据授予服务器TGS
    D. 验证服务器 AS

    答案:D
    解析:
    验证服务器AS,就是一个密钥分配中心。同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间的会话密钥。

  • 第3题:

    以下关于Kerberos说法错误的有(28)。

    A.Kerberos以对称密码体制为基础。
    B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
    C.Kerberos认证协议是一个较为安全的身份识别协议。
    D.Kerberos认证协议无需第三方进行用户认证。

    答案:D
    解析:
    Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
    Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。

  • 第4题:

    在Kerberos认证系统中,用户首先向(42)申请初始票据。


    A. 应用服务器
    B. 密钥分发中心KDC
    C. 票据授予服务器TGS
    D .认证中心CA

    答案:B
    解析:

  • 第5题:

    在Kerberos认证系统中,( )是发行服务器方的票据,提供用户和服务器之间的会话密钥。


    A. 应用服务器
    B. 密钥分发中心KDC
    C. 票据授予服务器TGS
    D. 验证服务器 AS


    答案:C
    解析:
    票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。 Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。

相关内容