软考初级

Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。A.Kerberos和PKI都是对称密钥B.Kerberos和PKI都是非对称密钥C.Kerberos是对称密钥,而PKI是非对称密钥D.Kerberos是非对称密钥,而PKI是对称密钥

题目

Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

(1)Kerberos认证协议与X.509认证协议在采用的密码体系上有什么不同?(2)Kerberos认证协议与X.509认证协议的困难分别是什么?(3)发展到今天,Kerberos认证协议与X.509认证协议中采用哪一种认证协议更为合适?为什么?


密钥系统

第2题:

Windows系统有两种认证协议,即Kerberos 和X.509,下面有关这两种认证协议的描述中,正确的是()。

A.Kerberos和X.509都是使用对称密钥

B.Kerberos和X.509都是使用非对称密钥

C.Kerberos使用对称密钥,而X.509使用非对称密钥

D.Kerberos使用非对称密钥,而X.509使用对称密钥


B 解析:Windows 2000中有两种验证协议,即Ker.beros和公钥基础结构(Public Key[nfrastrueturo,PKI),这两者的不同之处在于:Kerberos是对称密钥,而PKI是非对称密钥,故选B)。

第3题:

下面关于第三方认证的服务说法中,正确的是( )

A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”

答案:B
解析:

第4题:

目前常用的身份认证机制有:、___________认证协议和Kerberos认证协议。


正确答案:
X.509
【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和Kerberos认证协议。

第5题:

关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos 和PKI 都是对称密钥

B.Kerberos 和PKI 都是非对称密钥

C.Kerberos 是对称密钥,而PKI 是非对称密钥

D.Kerberos 是非对称密钥,而PKI 是对称密钥


正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
  .AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
  .TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  .V 用户请求访问的应用服务器;
  .TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
  对下图的认证过程解释如下:
  ①用户向KDC 申请初始票据;
  ②KDC 向用户发放TGT 会话票据;
  ③用户向TGS 请求会话票据;
  ④TGS 验证用户身份后发放给用户会话票据KAV;
  ⑤用户向应用服务器请求登录;
  ⑥应用服务器向用户验证时间戳。
    
  Kerberos 的安全机制分析如下:
  .KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
  .系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
  .时间戳t 可以防止重放攻击;
  .②~⑥步使用加密手段,实施了连续认证机制;
  .AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第6题:

关于Kerberos和PKI两种认证协议的叙述中正确的是(55),在使用 Kerberos认证时,首先向密钥分发中心发送初始票据(56)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C

第7题:

关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C

第8题:

WindowsServer网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


参考答案:C

第9题:

Windows 2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是——。

A.Kerberos是非对称密钥,而PKI是对称密钥

B.Kerberos是对称密钥,而PKI是非对称密钥

C.Kerberos和PKI都是对称密钥

D.Kerberos和PKI都是非对称密钥


正确答案:B
解析:Windows 2000中有两种验证协议,即Ker.beros和公钥基础结构(Public Key[nfrastrueturo,PKI),这两者的不同之处在于:Kerberos是对称密钥,而PKI是非对称密钥,故选B)。

相关内容