下列关于IPSec的描述中,错误的是( )。A.Kerberos是为Novell网络设计的B.用户须拥有数字证书C.加密算法使用RSAD.Kerberos提供会话密钥
题目
下列关于IPSec的描述中,错误的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
相似考题
更多“下列关于IPSec的描述中,错误的是( )。A.Kerberos是为Novell网络设计的B.用户须拥有数字证书C.加密算法使用RSAD.Kerberos提供会话密钥”相关问题
-
第1题:
( 52 )关于 IPSec 的描述中,错误的是
A) Kerberos 是为 Novell 网络设计的
B) 用户须拥有数字证书
C) 加密算法使用 RSA
D) Kerberos 提供会话密钥
正确答案:D
-
第2题:
在分布式环境中实现身份认证可以有多种方案。以下选项中,最不安全的身份认证方案是(8)。
A.用户发送口令,由智能卡产生解密密钥
B.用户发送口令,由通信对方指定共享密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:B
解析:用户发送口令,由通信对方指定共享密钥的认证方案不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他3个选项的方法是相对安全的。 -
第3题:
关于IntranesWare 操作系统说法错误的是
A.是Novell公司专门为企业内部阿络提供的
B.必须放弃,网络中现有的NetWare网络设备资源
C.管理核心是Novell目录服务NDS
D.能保证IPX网络与IP网络的连接,提供IPX/IP网关
正确答案:B
解析:IntranetWare能保护用户原有投资,不必放弃或更换现有设备。 -
第4题:
下列关于Kerberos认证统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第5题:
下列关于RSA加密算法错误的是_______。
A.安全性高
B.公开密钥
C.速度快
D.使用方便
正确答案:C
-
第6题:
下列关于RC5加密算法的描述中,正确的是( )。
A.分组长度固定
B.密钥长度固定
C.分组和密钥长度都固定
D.分组和密钥长度都可变
正确答案:D
-
第7题:
IPSec框架包括了()A.IPSec协议
B.加密算法
C.完整性
D.如何建立共享密钥
参考答案:A, B, C, D
-
第8题:
关于Kerberos认证系统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第9题:
试题52
关于Kerberos协议的描述中,正确的是( )。
A.只能使用DES算法
B.不能产生会话密钥
C.是ITU制定的
D.基于对称密钥体系
正确答案:D
Kerberos协议是为TCP/IP网络设计的可信的第三方鉴别协议,Kerberos服务器提供了安全了的网络鉴别,允许用户访问网络中的不同服务器。Kerberos基于对称密钥体质(一般采用DES,也可以采用其他算法)。它与网络上的每个实体共享一个不同的密钥,通过是否知道秘密密钥来验证身份。Kerberos还能产生会话密钥,只供一个客户机和一个服务器(或两个客户机)使用,会话密钥用来加密双方间的通信信息,通话完毕,即销毁会话密钥。
-
第10题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第11题:
下列哪些描述同SSL相关?()
- A、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性
- B、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据
- C、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥
- D、私钥使用户可以创建数字签名、加密数据和解密会话密钥
正确答案:B -
第12题:
单选题下列哪些描述同SSL相关?()A公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性
B公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据
C私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥
D私钥使用户可以创建数字签名、加密数据和解密会话密钥
正确答案: C解析: 暂无解析 -
第13题:
下列关于RSA加密算法描述错误的是( )。
A.安全性高
B.属于公开密钥体制
C.速度快
D.使用方便
正确答案:C
解析:RSA算法是基于Euler定理的一种公开密钥体制。其缺点是加密、解密速度太慢,多用在数字签名、密钥管理和认证方面。 -
第14题:
在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是
A.用户发送口令,由对方指定共享密钥 B.用户发送口令,由智能卡产生解密密钥C.用户从KDC获取会话密钥 D.用户从CA获取数字证书
正确答案:A
本题考查各种身份认证方式。
— 基于口令的认证方式:最常用的认证技术,但存在严重的安全问题。基于口令的认证方式是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是,由于用户往往选择简单、容易被猜测的口令,这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的,如果口令文件被窃取,就可能受到离线的字典式攻击。
— 基于智能卡的认证方式:智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡中存储着用户个性化的秘密信息,同时在验证服务器中也存放着该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,认证成功后即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN和智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供的硬件保护措施和加密算法可以用于加强安全性能。
— 公钥认证体系:在认证机制中,通信双方出于安全方面的考虑,可能均需要对方验证某种信息的数字签名。验证签名则需要相应的公钥。另外,公钥虽然不适合于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确,在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一台公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
综上所述,本题中最不安全的身份认证方案是“用户发送口令,由通信对方指定共享密钥”,因此正确答案是选项A。 -
第15题:
以下选项中,(41)是最不安全的身份认证方案。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:A
解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。 -
第16题:
下列关于Novell网的叙述不正确的是()。
A.Novell网络服务器也可作为工作站使用
B.工作站硬盘中的文件和数据也能被网上用户所共享
C.NetWare是专门为微机局域网设计的一个多任务操作系统
D.Novell提供了一系列高性能的网络系统软件及其产品
正确答案:B
-
第17题:
关于Kerberos身份认证协议的描述中,正确的是
A.Kel‘beros是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
解析:Kerberos由麻省理工学院开发,一般采用I)ES体制,但也可以采用其他的对称密钥体制,可以产生会话密钥。 -
第18题:
关于网络安全管理的描述中,错误的是
A.提供检测非法入侵的手段
B.管理授权机制
C.管理终端用户的全部密钥
D.提供恢复被破坏系统的手段
正确答案:C
网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有:采用多层防卫手段;提供迅速检测非法使用和非法入侵初始点的手段;提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析,选项C符合题意,故选择C选项 -
第19题:
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C.Kerberos 是对称密钥,而PKI 是非对称密钥
D.Kerberos 是非对称密钥,而PKI 是对称密钥
正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第20题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第21题:
关于Kerberos认证系统的描述中,错误的是( )。
A)有一个包含所有用户密钥的数据库
B)用户密钥是一个加密口令
C)加密算法必须使用DES
D)Kerberos提供会话密钥
正确答案:C
选项A),Kerberos有一个存有所有用户秘密密钥的数据库;选项B),对于单个用户来说,用户密钥是一个加密口令:选项C),Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。 -
第22题:
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是( ) 。A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书答案:A解析:口令明码发送,当然做不安全。 -
第23题:
关于网络安全管理的描述中,错误的是()
- A、提供检测非法入侵的手段
- B、管理授权机制
- C、管理终端用户的全部密钥
- D、提供恢复被破坏系统的手段
正确答案:C