CMS专题

单选题Kerberos提供的最重要的安全服务是?()。A 鉴别B 机密性C 完整性D 可用性

题目
单选题
Kerberos提供的最重要的安全服务是?()。
A

鉴别

B

机密性

C

完整性

D

可用性

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C

第2题:

Kerberos提供的最重要的安全服务是()。

A.鉴别

B.机密性

C.完整性

D.可用性


正确答案:A

第3题:

(51)关于Kerberos身份认证协议的描述中,正确的是( )。

A) Kerberos是为Novell网络设计的

B)用户须拥有数字证书

C)加密算法使用RSA

D)Kerberos提供会话密钥


正确答案:D
(51)D) 【解析】选项A),Kerberos是由麻省理工学院开发的协议, 是为TCP/IP网络设计的,故选项A)错误;选项B) Kerberos没有规定用户必 须有数字证书;选项C) Kerberos的加密算法一般采用DES,但也可以使用其 他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。

第4题:

下面关于第三方认证的服务说法中,正确的是( )

A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”

答案:B
解析:

第5题:

提供电子邮件安全服务的协议是( )

A.PGP

B.SET

C.SHTTP

D.Kerberos


正确答案:A

第6题:

在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供的安全服务有(35)。

A.IPSec、身份认证和访问控制

B.身份认证、访问控制和数据加密

C.Kerberos鉴别、包过滤和数据加密

D.Kerberos鉴别、链路加密和访问控制


正确答案:B
解析:为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。

第7题:

Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
  . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
  . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  . V:用户请求访问的应用服务器;
  . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
  对下图的认证过程解释如下:
 
  (1) 用户向KDC申请初始票据:
  (2) KDC向用户发放TGT会话票据;
  (3) 用户向TGS请求会话票据;
  (4) TGS验证用户身份后发放给用户会话票据KAV
  (5) 用户向应用服务器请求登录;
  (6) 应用服务器向用户验证时间戳。
  Kerberos的安全机制分析如下:
  . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
  . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
  . 时间戳t可以防止重放攻击。
  . 2~6步使用加密,实施了连续认证机制。
  . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第8题:

关于Kerberos身份认证协议的描述中,正确的是( )。

A.Kerberos是为Novell网络设计的

B.用户须拥有数字证书

C.加密算法使用RSA

D.Kerberos提供会话密钥


正确答案:D

第9题:

关于Kerberos身份认证协议的描述中,正确的是( )。

A)Kerberos是为Novell网络设计的

B)用户须拥有数字证书

C)加密算法使用RSA

D)Kerberos提供会话密钥


正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。

第10题:

下面关于第三方认证服务说法中,正确的是( )。


A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据


答案:A
解析:
参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。

更多相关问题
相关内容