单选题关于Kerberos协议的描述中,错误的是()A 基于公钥体制B 由MIT开发C 实体包括客户机和服务器D 可产生会话密钥
题目
基于公钥体制
由MIT开发
实体包括客户机和服务器
可产生会话密钥
相似考题
更多“关于Kerberos协议的描述中,错误的是()”相关问题
-
第1题:
(51)关于Kerberos身份认证协议的描述中,正确的是( )。
A) Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
(51)D) 【解析】选项A),Kerberos是由麻省理工学院开发的协议, 是为TCP/IP网络设计的,故选项A)错误;选项B) Kerberos没有规定用户必 须有数字证书;选项C) Kerberos的加密算法一般采用DES,但也可以使用其 他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第2题:
下列关于IPSec的描述中,错误的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第3题:
下列说法中错误的是( )。
A.用户登录系统时,S/Key协议用于对付通信量分析攻击,运行于管理器/代理环境中
B.PPP协议是最常用的建立电话线或ISDN拨号连接的协议
C.Kerberos是一种对称密码网络认证协议,使用DES加密算法进行加密和认证
D.Kerberos有3个组成部分:身份认证、计费和审计
正确答案:A
解析:S/Key协议用于对付重放攻击,运行于客户机/服务器环境中。 -
第4题:
关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
-
第5题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第6题:
以下关于TCP/IP传输层协议的描述中,错误的是( )
正确答案:D
本题考查了TCP/IP传输层协议,TCP协议是一种可靠的面向连接的协议.允许将一台主机的字节流无差错地传送到目的主机。UDP协议是一种不可靠的无连接协议,主要用于不要求分组顺序到达的传输中,分组传输顺序的检查与排序由应角层完成。 -
第7题:
关于Kerberos认证系统的描述中,错误的是______。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
解析:Kerberos基于对称密钥体系<一般用DES,但也可以采用其他算法)。Kerberos有一个存有所有用户秘密密钥的数据库,对于每一个用户来说,秘密密钥是一个加密口令(加密以后的用户密码),需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的,必须是面对面的)。Kerberos还能产生会话密钥,只提供一个客户机和一个服务器(或两个客户机)使用,会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。 -
第8题:
下列各种协议中,不属于身份认证协议的是()
A.S/Key口令协议
B.Kerberos协议
C.X.509协议
D.IPSec协议
正确答案:D
-
第9题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥
正确答案:D
选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。 -
第10题:
关于域环境中的认证方式,描述正确的是()。
- A、域环境中,默认的认证方式是NTLM
- B、域环境中,默认先使用NTLM进行认证,失败后使用kerberos认证
- C、域环境中,默认的认证方式是LM
- D、域环境中,默认先使用kerberos进行认证,失败后使用NTLM认证
正确答案:D -
第11题:
关于Kerberos认证系统的描述中,错误的是()
- A、有一个包含所有用户密钥的数据库
- B、用户密钥是一个加密口令
- C、加密算法必须使用DES
- D、Kerberos提供会话密钥
正确答案:C -
第12题:
单选题关于Kerberos协议的描述中,错误的是()A基于公钥体制
B由MIT开发
C实体包括客户机和服务器
D可产生会话密钥
正确答案: D解析: 暂无解析 -
第13题:
( 52 )关于 IPSec 的描述中,错误的是
A) Kerberos 是为 Novell 网络设计的
B) 用户须拥有数字证书
C) 加密算法使用 RSA
D) Kerberos 提供会话密钥
正确答案:D
-
第14题:
关于Kerberos身份认证协议的描述中,正确的是( )。
A.Kerberos是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
-
第15题:
下列各种协议中,不属于身份认证协议的是
A.S/Key口令协议
B.IPSec协议
C.X.509认证协议
D.Kerberos协议
正确答案:B
解析:常用的身份认证协议主要有:一次一密机制、X.509认证协议、Kerberos认证协议。 -
第16题:
下列关于Kerberos认证统的描述中,错误的是( )。
A.有一个包含所有用户密钥的数据库
B.用户密钥是一个加密口令
C.加密算法必须使用DES
D.Kerberos提供会话密钥
正确答案:C
-
第17题:
关于网络协议的描述中,错误的是( )
正确答案:B
语法规定了用户数据与控制信息的结构和格式;语义规定了需要发出何种控制信息以及完成的动作与做出的响应。故B项不正确。 -
第18题:
下列说法中错误的是( )。
A.用户登陆系统时,S/Key协议用于对付通信量分析攻击,运行于管理器/代理环境中
B.PPP协议是最常用的建立电话线或ISDN拨号连接的协议
C.Kerberos是一种对称密码网络认证协议,使用DES加密算法进行加密和认证
D.Kerberos有3个组成部分:身份认证、计费和审计
正确答案:A
解析:S/Key协议用于对付重放攻击,运行于客户机/服务器环境中。 -
第19题:
关于Kerberos身份认证协议的描述中,正确的是
A.Kel‘beros是为Novell网络设计的
B.用户须拥有数字证书
C.加密算法使用RSA
D.Kerberos提供会话密钥
正确答案:D
解析:Kerberos由麻省理工学院开发,一般采用I)ES体制,但也可以采用其他的对称密钥体制,可以产生会话密钥。 -
第20题:
试题52
关于Kerberos协议的描述中,正确的是( )。
A.只能使用DES算法
B.不能产生会话密钥
C.是ITU制定的
D.基于对称密钥体系
正确答案:D
Kerberos协议是为TCP/IP网络设计的可信的第三方鉴别协议,Kerberos服务器提供了安全了的网络鉴别,允许用户访问网络中的不同服务器。Kerberos基于对称密钥体质(一般采用DES,也可以采用其他算法)。它与网络上的每个实体共享一个不同的密钥,通过是否知道秘密密钥来验证身份。Kerberos还能产生会话密钥,只供一个客户机和一个服务器(或两个客户机)使用,会话密钥用来加密双方间的通信信息,通话完毕,即销毁会话密钥。
-
第21题:
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。答案:D解析:Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。 -
第22题:
关于Kerberos协议的描述中,错误的是()
- A、基于公钥体制
- B、由MIT开发
- C、实体包括客户机和服务器
- D、可产生会话密钥
正确答案:A -
第23题:
下列关于Kerberos的描述,哪一项是正确的?()
- A、埃及神话中的有三个头的狗。
- B、安全模型。
- C、远程身份验证拨入用户服务器。
- D、一个值得信赖的第三方认证协议。
正确答案:D -
第24题:
单选题关于Kerberos认证系统的描述中,错误的是()A有一个包含所有用户密钥的数据库
B用户密钥是一个加密口令
C加密算法必须使用DES
DKerberos提供会话密钥
正确答案: A解析: 暂无解析