注册信息安全专业人员

单选题Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。A 安全凭证B 用户名C 加密密钥D 会话密钥

题目
单选题
Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。
A

安全凭证

B

用户名

C

加密密钥

D

会话密钥

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

●在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是 (50) 。

(50) A.用户发送口令,由通信对方指定共享密钥

B.用户发送口令,由智能卡产生解秘密钥

C.用户从KDC获得会话密钥

D.用户从CA获得数字证书


正确答案:B
【解析】"用户发送口令,由智能卡产生解秘密钥"这种方法不安全,因为密钥在传输过程中可能会被他人窃取,从而造成泄密,因此选项B不安全,其余几项都是比较安全的做法。

第2题:

在分布式环境中实现身份认证可以有多种方案。以下选项中,最不安全的身份认证方案是(8)。

A.用户发送口令,由智能卡产生解密密钥

B.用户发送口令,由通信对方指定共享密钥

C.用户从KDC获取会话密钥

D.用户从CA获取数字证书


正确答案:B
解析:用户发送口令,由通信对方指定共享密钥的认证方案不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他3个选项的方法是相对安全的。

第3题:

(55)关于Kerberos认证系统的描述中,错误的是( )。

A)有一个包含所有用户密钥的数据库

B)用户密钥是一个加密口令

C)加密算法必须使用DES

D)Kerberos提供会话密钥


正确答案:C
(55)C) 【解析】选项A),Kerberos有一个存有所有用户秘密密钥的数据库:选项B),对于单个用户来说,用户密钥是一个加密口令;选项C), Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos 提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。

第4题:

关于Kerberos认证系统的描述中,错误的是( )。

A.有一个包含所有用户密钥的数据库

B.用户密钥是一个加密口令

C.加密算法必须使用DES

D.Kerberos提供会话密钥


正确答案:C

第5题:

在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是

A.用户发送口令,由对方指定共享密钥 B.用户发送口令,由智能卡产生解密密钥C.用户从KDC获取会话密钥 D.用户从CA获取数字证书


正确答案:A
本题考查各种身份认证方式。
—    基于口令的认证方式:最常用的认证技术,但存在严重的安全问题。基于口令的认证方式是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是,由于用户往往选择简单、容易被猜测的口令,这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的,如果口令文件被窃取,就可能受到离线的字典式攻击。
—    基于智能卡的认证方式:智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡中存储着用户个性化的秘密信息,同时在验证服务器中也存放着该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,认证成功后即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN和智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供的硬件保护措施和加密算法可以用于加强安全性能。
—    公钥认证体系:在认证机制中,通信双方出于安全方面的考虑,可能均需要对方验证某种信息的数字签名。验证签名则需要相应的公钥。另外,公钥虽然不适合于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确,在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一台公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
综上所述,本题中最不安全的身份认证方案是“用户发送口令,由通信对方指定共享密钥”,因此正确答案是选项A。

第6题:

下列说法中错误的是( )。

A.用户登录系统时,S/Key协议用于对付通信量分析攻击,运行于管理器/代理环境中

B.PPP协议是最常用的建立电话线或ISDN拨号连接的协议

C.Kerberos是一种对称密码网络认证协议,使用DES加密算法进行加密和认证

D.Kerberos有3个组成部分:身份认证、计费和审计


正确答案:A
解析:S/Key协议用于对付重放攻击,运行于客户机/服务器环境中。

第7题:

网络安全系统通常需要提供一种服务,这种服务保证网络资源不被未经授权的用户访问和使用。这种服务是()服务。

A.身份认证

B.访问控制

C.数据保密

D.不可否认


正确答案:B

第8题:

(51)关于Kerberos身份认证协议的描述中,正确的是( )。

A) Kerberos是为Novell网络设计的

B)用户须拥有数字证书

C)加密算法使用RSA

D)Kerberos提供会话密钥


正确答案:D
(51)D) 【解析】选项A),Kerberos是由麻省理工学院开发的协议, 是为TCP/IP网络设计的,故选项A)错误;选项B) Kerberos没有规定用户必 须有数字证书;选项C) Kerberos的加密算法一般采用DES,但也可以使用其 他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。

第9题:

关于Kerberos身份认证协议的描述中,正确的是

A.Kel‘beros是为Novell网络设计的

B.用户须拥有数字证书

C.加密算法使用RSA

D.Kerberos提供会话密钥


正确答案:D
解析:Kerberos由麻省理工学院开发,一般采用I)ES体制,但也可以采用其他的对称密钥体制,可以产生会话密钥。

第10题:

关于Kerberos身份认证协议的描述中,正确的是( )。

A.Kerberos是为Novell网络设计的

B.用户须拥有数字证书

C.加密算法使用RSA

D.Kerberos提供会话密钥


正确答案:D

更多相关问题
相关内容