更多“kerberos系统中可通过在报文中加入()来防止重放攻击。 A、会话密钥B、时间戳C、用户IDD、私有密钥”相关问题
  • 第1题:

    ●A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是 (45) 。基于数论原理的RSA算法的安全性建立在 (46) 的基础上。Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生 (47) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了 (48) 机制,另外报文中还加入了 (49) ,用于防止重发攻击(Replay Attack)。

    (45) A.EA(P)

    B.EB(P)

    C.DA(P)

    D.DB(P)

    (46) A.大数难以分解因子

    B.大数容易分解因子

    C.容易获得公钥

    D.私钥容易保密

    (47) A.私有

    B.加密

    C.一次性

    D.会话

    (48) A.连续加密

    B.报文认证

    C.数字签名

    D.密钥分发

    (49) A.伪随机数

    B.时间标记

    C.私有密钥

    D.数字签名


    正确答案:C,A,C,A,B
    【解析】RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为"公匙",另一个叫"私匙"(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。
    Kerberos是在Internet上长期被采用的一种安全验证机制,它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心(Key Distribution Center,KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。
    当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比Windows NT 4.0中的速度要快许多。
    Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。
    Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。

  • 第2题:

    采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。

    A.会话密钥

    B.时间戳

    C.用户ID

    D.私有密钥


    正确答案:B
    解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

  • 第3题:

    从攻击角度来看,Kerberos的局限性体现出的问题有( )。

    A、时间同步

    B、认证域之间的信任

    C、口令猜测攻击

    D、密钥的存储

    E、重放攻击


    参考答案:ABCDE

  • 第4题:

    在Kerberos系统中 使用一次性密钥 和(41) 来防止重放攻击。

    A.时间戳

    B.数字签名

    C.序列号

    D.数字证书


    正确答案:A
    本题考查Kerberos系统安全相关知识。一次性密钥、序列号和时间戳都是对付重放攻击的有效手段,Kerberos系统采用一次性密钥和时间戳来防止重放攻击。

  • 第5题:

    在Kerberos系统中使用一次性密钥和( )来防止重放攻击。

    A.时间戳

    B.数字签名

    C.序列号

    D.数字证书


    正确答案:C
    解析:在Kerberos引入序列号循环机制,即让传送的消息带上一定的序列号,这些序列号再由系统循环地赋予消息,再结合系统原有的生存期控制,将有效地保证一定的时间段里只能存在唯一的合法消息,从而消除了重放的可能性。当然,这必须付出一定的系统开销代价。【总结与扩展】Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

  • 第6题:

    关于Kerberos认证系统的描述中,错误的是( )。

    A.有一个包含所有用户密钥的数据库

    B.用户密钥是一个加密口令

    C.加密算法必须使用DES

    D.Kerberos提供会话密钥


    正确答案:C

  • 第7题:

    ● 采用Kerberos系统进行认证时,可以在报文中加入 (44) 来防止重放攻击。

    (44)

    A. 会话密钥

    B. 时间戳

    C. 用户ID

    D. 私有密钥


    正确答案:B

  • 第8题:

    采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。


    A. 会话密钥
    B .时间戳
    C .用户 ID
    D .私有密钥

    答案:B
    解析:

  • 第9题:

    在Kerberos系统中,使用( )和时间戳来防止重放攻击。

    A.一次性密钥
    B.数字签名
    C.序列号
    D.数字证书

    答案:A
    解析:
    重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。应付重放攻击的有效手段有:时间戳、序列号、一次性密钥。而Kerberos系统使用用一次性密钥和时间戳来防止重放攻击。答案:A

  • 第10题:

    Kerberos 系统中可通过在报文中加入( )来防止重放攻击。

    A.会话密钥
    B.时间戳
    C.用户ID
    D.私有密钥

    答案:B
    解析:
    防止重放攻击可通过加时间戳方式实现。

  • 第11题:

    单选题
    关于Kerberos认证系统的描述中,错误的是()
    A

    有一个包含所有用户密钥的数据库

    B

    用户密钥是一个加密口令

    C

    加密算法必须使用DES

    D

    Kerberos提供会话密钥


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    从攻击角度来看,Kerberos的局限性体现出的问题有()。
    A

    时间同步

    B

    认证域之间的信任

    C

    口令猜测攻击

    D

    密钥的存储

    E

    重放攻击


    正确答案: B,E
    解析: 暂无解析

  • 第13题:

    采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。

    A.会话密钥B.时间戳C.用户 IDD.私有密钥


    正确答案: B

  • 第14题:

    在使用对称密码时,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用 ______。

    A.公用密钥和私有密钥

    B.会话密钥和永久密钥

    C.公用密钥和会话密钥

    D.私有密钥和永久密钥


    正确答案:B
    解析:在对称密钥体制中,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用会话密钥和永久密钥,其中会话密钥由KDC为每对用户的每次通信而生成,用户数据用此会话密钥进行加密,本次通信结束时,即销毁会话密钥,所以会话密钥是一次性使用的。永久密钥则用于保护会话密钥,KDC和每个用户都有不同的永久密钥。事实上,永久密钥也不能使用过长,以免泄密。

  • 第15题:

    下列关于Kerberos认证统的描述中,错误的是( )。

    A.有一个包含所有用户密钥的数据库

    B.用户密钥是一个加密口令

    C.加密算法必须使用DES

    D.Kerberos提供会话密钥


    正确答案:C

  • 第16题:

    在使用对称密码时,常通过一个密钥分发中心K比来实现密钥的分配。这种方法中要使用 ______。

    A.公用密钥和私有密钥

    B.会话密钥和永久密钥

    C.公用密钥和会话密钥

    D.私有密钥和永久密钥


    正确答案:B
    解析:在对称密码体制中,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用会话密钥和永久密钥,其中会话密钥由KDC为每对用户的每次通信而生成,用户数据用此会话密钥进行加密,本次通信结束时,即销毁会话密钥,所以会话密钥是一次性使用的。永久密钥则用于保护会话密钥,KDC和每个用户都有不同的永久密钥。事实上,永久密钥也不会使用太久,以免泄密。

  • 第17题:

    采用Kerberos系统进行认证时,可以在报文中加入______来防止重放攻击。

    A.会话密钥

    B.时问戳

    C.用户ID

    D.私有密钥


    正确答案:B
    解析:基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止会话劫持,该系统提供了连续加密机制。另外,报文中还加入了时间戳,用于防止重发攻击(Replayattack)。

  • 第18题:

    关于Kerberos认证系统的描述中,错误的是( )。

    A)有一个包含所有用户密钥的数据库

    B)用户密钥是一个加密口令

    C)加密算法必须使用DES

    D)Kerberos提供会话密钥


    正确答案:C
    选项A),Kerberos有一个存有所有用户秘密密钥的数据库;选项B),对于单个用户来说,用户密钥是一个加密口令:选项C),Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。

  • 第19题:

    关于Kerberos身份认证协议的描述中,正确的是( )。

    A)Kerberos是为Novell网络设计的

    B)用户须拥有数字证书

    C)加密算法使用RSA

    D)Kerberos提供会话密钥


    正确答案:D
    选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。

  • 第20题:

    采用Kerberos系统进行认证时,可以在报文中加入 ( ) 来防止重放攻击。

    A. 会话密钥
    B. 时间戳
    C. 用户ID.
    D. 私有密钥

    答案:B
    解析:
    采用Kerberos系统进行认证时,可以在报文中加入时间戳来防止重放攻击。

  • 第21题:

    kerberos系统中可通过在报文中加入()来防止重放攻击。

    A.会话密钥
    B.时间戳
    C.用户ID]
    D.私有密钥

    答案:B
    解析:
    所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。为了抵御重放攻击,在身份认证时可以采用时间戳的方式。

  • 第22题:

    采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。

    • A、会话密钥
    • B、时间戳
    • C、用户ID
    • D、私有密钥

    正确答案:B

  • 第23题:

    单选题
    采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
    A

    会话密钥

    B

    时间戳

    C

    用户ID

    D

    私有密钥


    正确答案: B
    解析: Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。