以下关于第三方认证服务的叙述中，正确的是（64）。A.Kerberos认证服务中保存数字证书的服务器叫CAB.第三方认证服务的两种体制分别是Kerberos和PKIC.PKI体制中保存数字证书的服务器叫KDCD.Kerberos的中文全称是“公钥基础设施”

答案：D

解析：

答案：A

解析：

答案：B

解析：

答案：B

解析：

正确答案：C
解析：Kerberos 是一种计算机网络认证协议，是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos 的安全机制如下：
  .AS (Authentication Server) 认证服务器，是为用户发放TGT 的服务器；
  .TGS (Ticket Granting Server) 票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
  .V 用户请求访问的应用服务器；
  .TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据，即 KTGS(A,Ks)。
  对下图的认证过程解释如下：
  ①用户向KDC 申请初始票据；
  ②KDC 向用户发放TGT 会话票据；
  ③用户向TGS 请求会话票据；
  ④TGS 验证用户身份后发放给用户会话票据KAV；
  ⑤用户向应用服务器请求登录；
  ⑥应用服务器向用户验证时间戳。
    
  Kerberos 的安全机制分析如下：
  .KA 是用户的工作站根据键入的口令字导出的Hash 值，最容易受到攻击，但是 ICA 的使用是很少的；
  .系统的安全是基于对AS 和TGS 的绝对信任，实现软件是不能修改的；
  .时间戳t 可以防止重放攻击；
  .②～⑥步使用加密手段，实施了连续认证机制；
  .AS 存储所有用户的KA，以及TGS，V的标识和KTGS，TGS要存储KTGS，服务器要存储KV。
  公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

正确答案：B
Kerberos协议主要用于计算机网络的身份鉴别（Authentication），其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据（ticket-grantingticket）访问多个服务，即SSO（SingleSignOn）。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。Kerberos协议分为两个部分：1．Client向KDC发送自己的身份信息，KDC从TicketGrantingService得到TGT（ticket-grantingticket），并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密，从而获得TGT。2．Client利用之前获得的TGT向KDC请求其他Service的Ticket，从而通过其他Service的身份鉴别。PKI（PublicKeyInfrastructure）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

参考答案：A,C

参考答案：A