临时密钥完整性协议(TKIP)用于解决一下哪一项的不足()。A、WEP有线等效保密B、PKI公钥基础设施C、VPN虚拟专用网络D、Kerberos认证协议
题目
临时密钥完整性协议(TKIP)用于解决一下哪一项的不足()。
- A、WEP有线等效保密
- B、PKI公钥基础设施
- C、VPN虚拟专用网络
- D、Kerberos认证协议
相似考题
参考答案和解析
更多“临时密钥完整性协议(TKIP)用于解决一下哪一项的不足()。A、WEP有线等效保密B、PKI公钥基础设施C、VPN虚拟专用网络D、Kerberos认证协议”相关问题
-
第1题:
PKI把公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题。PKI的含义是什么?()A、证书管理密钥
B、私有密钥和公开密钥
C、公开密钥基础设施
D、描述公钥证书
参考答案:C
-
第2题:
无线局域网采用了多种安全协议进行数据加密和身份认证,其中不包括(40)。
A.高级加密标准AES
B.公钥加密算法RSA
C.访问控制协议802.1x
D.有线等价协议WEP
正确答案:B
解析:原来的IEEE802.11标准提供的加密方式是有线等价协议(Wired Equivalency Protocol,WEP),WEP包括共享密钥认证和数据加密两个过程。共享密钥认证使得没有WEP密钥的用户无法访问网络,而加密则要求所有数据必须用密文传输。认证采用了标准的询问和响应帧格式。执行过程中,AP根据RC4算法运用共享密钥对128字节的随机序列进行加密后作为询问帧发给用户,用户将收到的询问帧进行解密后以明文形式响应AP,AP将明文与原始随机序列进行比较,如果两者一致,则通过认证。2004年6月公布的IEEE 802.11i标准是对WEP协议的改进,为无线局域网提供了全新的安全技术。802.11i定义了新的密钥交换协议(Temporal Key Integrity Protocol,TKIP)和高级加密标准(Advanced Encryption Standard,AES)。TKIP提供了报文完整性检查,每个数据包使用不同的混合密钥(per-packet key mixing),每次建立连接时生成一个新的基本密钥(re-keying),这些手段的采用使得诸如密钥共享、碰撞攻击、重放攻击等无能为力,从而弥补了WEP协议的安全隐患。另外,IEEE 802.11还采用802.1X实现访问控制,根据用户端的MAC地址进行认证,从而防止了非法访问。 -
第3题:
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C.Kerberos 是对称密钥,而PKI 是非对称密钥
D.Kerberos 是非对称密钥,而PKI 是对称密钥
正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第4题:
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是( )。A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法答案:B解析:有线等效保密WEP的设计目的是提供与有线局域网等价的机密性。WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。最初的WEP标准使用Mbit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA(Wi-FiProtectedAccess)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成部分。首先是WPA使用了802.1X协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。 -
第5题:
在数据的机密性、可靠性和完整性方面,以下哪项可以对互联网业务提供最全面的控制?()
- A、安全套接字层(SSL)
- B、入侵检测系统(IDS)
- C、公钥基础架构(PKI)
- D、虚拟专用网络(VPN)
正确答案:C -
第6题:
无线局域网采用了多种安全协议进行数据加密和身份认证,其中不包括()。
- A、高级加密标准AES
- B、公钥加密算法RSA
- C、访问控制协议802.1x
- D、有线等价协议WEP
正确答案:A -
第7题:
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。
- A、安全套接层协议(SSL)
- B、传输层安全协议(TLS)
- C、IP安全协议(IPSec)
- D、公钥基础设施(PKI)
正确答案:C -
第8题:
WEP全称为Wired Equivalent Protocol(有线等效协议),是IEEE802.11n认证中的安全加密协议。
正确答案:错误 -
第9题:
Kerberos是为TCP/IP网络设计的基于()的可信第三方鉴别协议,负责在网络上进行仲裁及会话密钥的分配。
- A、非对称密钥体系
- B、对称密钥体系
- C、公钥体系
- D、私钥体系
正确答案:B -
第10题:
单选题()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A安全套接层协议(SSL)
B传输层安全协议(TLS)
CIP安全协议(IPSec)
D公钥基础设施(PKI)
正确答案: A解析: 暂无解析 -
第11题:
单选题KERBEROS认证协议主要用来认证()。A服务器和客户机
B公钥
C算法
D私钥
正确答案: B解析: 暂无解析 -
第12题:
单选题Kerberos是为TCP/IP网络设计的基于()的可信第三方鉴别协议,负责在网络上进行仲裁及会话密钥的分配。A非对称密钥体系
B对称密钥体系
C公钥体系
D私钥体系
正确答案: A解析: 暂无解析 -
第13题:
WindowsServer网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
参考答案:C
-
第14题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第15题:
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A.安全套接层协议(SSL)
B.传输层安全协议(TLS)
C.IP安全协议(IPSec)
D.公钥基础设施(PKI)
参考答案:C
-
第16题:
为了弥补 WEP 协议的安全缺陷,WPA 安全认证方案增加的机制是 ( ) 。A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法答案:B解析:P166 -
第17题:
公钥基础设施(PKI)的核心组成部分是()
- A、认证机构CA
- B、X.509标准
- C、密钥备份和恢复
- D、PKI应用接口系统
正确答案:A -
第18题:
为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是()。
- A、共享密钥认证
- B、临时密钥完整性协议
- C、较短的初始化向量
- D、采用更强的加密算法
正确答案:B -
第19题:
以下哪项最好地保护了敏感信息泄露()。
- A、安全哈希算法(SHA)
- B、安全传输层协议(TLS)
- C、有线等效保密协议(WEP)
- D、邮件协议(POP)
正确答案:B -
第20题:
公钥基础设施(PKI)的有效应用是加密()。
- A、全部信息
- B、私钥
- C、公钥
- D、对称会话密钥
正确答案:D -
第21题:
单选题Windows Server网络操作系统中有两种认证协议,即Kerberos和PKI,下列有关这两种认证协议的描述中,正确的是()。AKerberos和PKI都是对称密钥
BKerberos和PKI都是非对称密钥
CKerberos是对称密钥,而PKI是非对称密钥
DKerberos是非对称密钥,而PKI是对称密钥
正确答案: A解析: 暂无解析 -
第22题:
判断题WEP全称为Wired Equivalent Protocol(有线等效协议),是IEEE802.11n认证中的安全加密协议。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题临时密钥完整性协议(TKIP)用于解决一下哪一项的不足()。AWEP有线等效保密
BPKI公钥基础设施
CVPN虚拟专用网络
DKerberos认证协议
正确答案: A解析: 暂无解析