信息安全师考试

下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()A、Kerberos票证授予服务器(TGS)。B、Kerberos身份验证服务器(KAS)。C、存放用户名和密码的数据库。D、Kerberos票证吊销服务器(TRS)。

题目

下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()

  • A、Kerberos票证授予服务器(TGS)。
  • B、Kerberos身份验证服务器(KAS)。
  • C、存放用户名和密码的数据库。
  • D、Kerberos票证吊销服务器(TRS)。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示,图中①处为(44),②处为(45)。

(44) A.KTGS(A,Ks) B.Ks(V,KAV) C.KV(A,KAV) D.Ks(t)

(45) A.KAV(t+1) B.Ks(t+1) C.Ks(t) D.KAV(t)


正确答案:A,D

第2题:

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos 和PKI 都是对称密钥

B.Kerberos 和PKI 都是非对称密钥

C.Kerberos 是对称密钥,而PKI 是非对称密钥

D.Kerberos 是非对称密钥,而PKI 是对称密钥


正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
  .AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
  .TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  .V 用户请求访问的应用服务器;
  .TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
  对下图的认证过程解释如下:
  ①用户向KDC 申请初始票据;
  ②KDC 向用户发放TGT 会话票据;
  ③用户向TGS 请求会话票据;
  ④TGS 验证用户身份后发放给用户会话票据KAV;
  ⑤用户向应用服务器请求登录;
  ⑥应用服务器向用户验证时间戳。
    
  Kerberos 的安全机制分析如下:
  .KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
  .系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
  .时间戳t 可以防止重放攻击;
  .②~⑥步使用加密手段,实施了连续认证机制;
  .AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第3题:

Kerberos协议中TGS的含义是什么()?

A.认证服务器

B.票据授予服务器

C.应用服务器

D.客户端


参考答案:B

第4题:

在Kerberos认证系统中,( )是发行服务器方的票据,提供用户和服务器之间的会话密钥。


A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D. 验证服务器 AS


答案:C
解析:
票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。 Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。

第5题:

下面关于第三方认证服务说法中,正确的是()。

A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”

答案:B
解析:

第6题:

Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
  . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
  . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  . V:用户请求访问的应用服务器;
  . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
  对下图的认证过程解释如下:
 
  (1) 用户向KDC申请初始票据:
  (2) KDC向用户发放TGT会话票据;
  (3) 用户向TGS请求会话票据;
  (4) TGS验证用户身份后发放给用户会话票据KAV
  (5) 用户向应用服务器请求登录;
  (6) 应用服务器向用户验证时间戳。
  Kerberos的安全机制分析如下:
  . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
  . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
  . 时间戳t可以防止重放攻击。
  . 2~6步使用加密,实施了连续认证机制。
  . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第7题:

在Kerberos认证系统中,用户首先向(42)申请初始票据。


A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D .认证中心CA

答案:B
解析:

第8题:

Kerberos协议中AS的含义是什么?()

A.认证服务器

B.票据授予服务器

C.应用服务器

D.客户端


正确答案:A

第9题:

在Kerberos认证系统中,( )就是一个密钥分配中心

A. 应用服务器
B. 密钥分发中心KDC
C. 票据授予服务器TGS
D. 验证服务器 AS

答案:D
解析:
验证服务器AS,就是一个密钥分配中心。同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间的会话密钥。

第10题:

下面关于第三方认证服务说法中,正确的是( )。


A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据


答案:A
解析:
参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。

更多相关问题
相关内容