违法和不良信息举报 联系客服
免费注册 登录

典型的密钥分发方案有两类:()和分布式分配方案。

题目

典型的密钥分发方案有两类:()和分布式分配方案。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(45)。

A.用户发送口令,由通信对方指定共享密钥

B.用户发送口令,由智能卡产生解密密钥

C.用户从KDC获取会话密钥

D.用户从CA获取数字证书


正确答案:B
解析:用户发送口令,由通信对方指定共享密钥的方法不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他三种方法是相对安全的。

第2题:

●在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是 (50) 。

(50) A.用户发送口令,由通信对方指定共享密钥

B.用户发送口令,由智能卡产生解秘密钥

C.用户从KDC获得会话密钥

D.用户从CA获得数字证书


正确答案:B
【解析】"用户发送口令,由智能卡产生解秘密钥"这种方法不安全,因为密钥在传输过程中可能会被他人窃取,从而造成泄密,因此选项B不安全,其余几项都是比较安全的做法。

第3题:

常用的密钥分发技术有CA技术和 ( ) 技术。


正确答案:

KDC

第4题:

IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。

(1) A.数据链路层 B.网络层 C传输层 D.应用层

(2) A.AH B.ESP C.SA D.IKE

(3) A.手工密钥分配 B.自动密钥分配 C.动态密钥分配 D.手工密钥分配和自动密钥分配


正确答案:(1)B或网络层 (2)A或AH (3)D或手工密钥分配和自动密钥分配
(1)B,或网络层 (2)A,或AH (3)D,或手工密钥分配和自动密钥分配 解析:IPSec是IETE以RFC形式公布的一组安全协议集,提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中,AH协议为IP包提供信息源验证和完整性保证,但不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境:自动密钥分配的优点是安全性较高,缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层,IPSec协议工作在OSI/RM的网络层,SSL/TLS VPN协议工作在OSI/RM的传输层。

第5题:

在使用对称密码时,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用 ______。

A.公用密钥和私有密钥

B.会话密钥和永久密钥

C.公用密钥和会话密钥

D.私有密钥和永久密钥


正确答案:B
解析:在对称密钥体制中,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用会话密钥和永久密钥,其中会话密钥由KDC为每对用户的每次通信而生成,用户数据用此会话密钥进行加密,本次通信结束时,即销毁会话密钥,所以会话密钥是一次性使用的。永久密钥则用于保护会话密钥,KDC和每个用户都有不同的永久密钥。事实上,永久密钥也不能使用过长,以免泄密。

第6题:

很多通信使用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是______。

A.甲选取密钥并通过邮件方式告诉乙

B.甲选取密钥并通过电话告诉乙

C.甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙

D.第三方选取密钥后通过网络传送给甲、乙


正确答案:C
解析:本题考查密钥管理方面的基本知识。
  密钥的传送是信息安全的重要环节,显然上述A、B、D方案都不能较好地保证密钥的安全。

第7题:

使用公钥加密时,密钥分发的两个不同方面是( )。

A.密钥交换和公钥更新

B.公钥分发和私钥分发

C.公钥分发和用公钥加密分发保密密钥

D.密钥登记和公钥分发


正确答案:C
解析:密钥管理的重要内容是解决密钥的分发问题。使用公钥加密时,密钥分发有两个不同的方面:公钥分发和用公钥加密分发保密密钥。

第8题:

以下关于密钥分发技术的描述中,正确的是 (43) 。 A.CA只能分发公钥,分发公钥不需要保密 B.KDC分发的密钥长期有效 C.可以利用公钥加密体制分配会话密钥 D.分发私钥一般需要可信任的第三方,CA只能分发公钥


正确答案:C
要点解析:目前,主流的密钥分发技术有两种:CA技术和KDC技术。CA技术可用于公钥和私钥的分发。由于公钥是对外公开的,因此分发公钥不需要保密。但是公钥的分发并不是一个简单的过程,它需要以某种特定的方式来分发。分发公钥一般需要可信任的第三方。 
KDC技术可用于私钥的分发,也可提供临时的会话密钥。可以利用公钥加密体制按照一定的 
步骤来分配共享会话密钥。 

第9题:

利用密钥分配中心KDC来分发密钥的方法______。

A.仅适用于对称密钥算法

B.仅适用于非对称密钥算法

C.仅适用于不可逆算法

D.适用于对称和不对称密钥算法


正确答案:D
解析:利用高度安全的密钥分配中心KDC来分发密钥,是目前广泛使用的一种方法。这种方法不仅适用于对称密钥算法,而且适用于非对称密钥算法。不同的是:在对称密钥体制中, KDC产生并分配保密密钥,而在不对称密钥体制中,KDC仅分配公开密钥,并不涉及私有密钥,此时 KDC起到一个认证机构的作用。

第10题:

DBS3900的安装方案一般包括()。

A.室内集中安装方案

B.室外集中安装方案

C.室内分布式安装方案

D.室外分布式安装方案


参考答案:A, C, D

更多相关问题
相关内容