Kerberos是80年代中期，麻省理工学院为Athena项目开发的一个认证服务系统，其目标是把认证、记账和（）的功能扩展到网络环境。A、访问控制B、审计C、授权D、监控

题目

Kerberos是80年代中期，麻省理工学院为Athena项目开发的一个认证服务系统，其目标是把认证、记账和（）的功能扩展到网络环境。

A、访问控制
B、审计
C、授权
D、监控

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

(51）关于Kerberos身份认证协议的描述中，正确的是( ）。

A） Kerberos是为Novell网络设计的

B）用户须拥有数字证书

C）加密算法使用RSA

D）Kerberos提供会话密钥

正确答案：D
(51)D) 【解析】选项A)，Kerberos是由麻省理工学院开发的协议，是为TCP/IP网络设计的，故选项A)错误；选项B) Kerberos没有规定用户必须有数字证书；选项C) Kerberos的加密算法一般采用DES，但也可以使用其他算法。A)、B)、C)均是错误的描述，而选项D)的描述是正确的。

第2题：

下列关于IPSec的描述中，错误的是( )。

A．Kerberos是为Novell网络设计的

B．用户须拥有数字证书

C．加密算法使用RSA

D．Kerberos提供会话密钥

正确答案：D

第3题：

下列关于上市公司中期报告的表述中,正确的有( )。

A．中期会计计量应以年初至本中期末为基础

B．中期报告中应同时提供合并报表和母公司报表

C．中期报表仅是年度报表项目的节选,不是完整的报表

D．对中期报表项目进行重要性判断应以预计的年度数据为基础

E．中期报表中各会计要素的确认与计量标准应当与年度报表相一致

正确答案：ABE
解析：中期报表是完整的报表,选项C不正确;对中期报表项目进行重要性判断应以本中期数据为基础,而不是预计的年度数据为基础,选项D也不正确。

第4题：

Kerberos是80年代中期，麻省理工学院为Athena项目开发的一个认证服务系统，其目标是把认证、记账和()的功能扩展到网络环境。

A.访问控制

B.审计

C.授权

D.监控

正确答案：B

第5题：

Kerberos是一种对服务请求进行认证的方法，下列(19)不是Kerberos的设计目标。

A．授权

B．加密

C．认证

D．记账

正确答案：B
解析：Kerberos是一种对服务请求进行认证的方法。Kerberos主要由MIT的AthenaProject进行开发，它的名字取自一个希腊神话，Kerberos，是一个三个头的狗保护着Hades的大门。Kerberos要求用户请求一个从认证进程获得的“ticket”，使用这个东西可以向服务器获得相应的服务。这样一来，用户的口令不必在网络上传输。对于它的实现，你可以从MIT的网站上下载，也可以花点钱买一个商业产品。

第6题：

（ 52 ）关于 IPSec 的描述中，错误的是

A) Kerberos 是为 Novell 网络设计的

B) 用户须拥有数字证书

C) 加密算法使用 RSA

D) Kerberos 提供会话密钥

正确答案：D

第7题：

关于Kerberos身份认证协议的描述中，正确的是( )。

A．Kerberos是为Novell网络设计的

B．用户须拥有数字证书

C．加密算法使用RSA

D．Kerberos提供会话密钥

正确答案：D

第8题：

Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是——。

A．Kerberos是非对称密钥，而PKI是对称密钥

B．Kerberos是对称密钥，而PKI是非对称密钥

C．Kerberos和PKI都是对称密钥

D．Kerberos和PKI都是非对称密钥

正确答案：B
解析：Windows 2000中有两种验证协议，即Ker.beros和公钥基础结构(Public Key[nfrastrueturo，PKI)，这两者的不同之处在于：Kerberos是对称密钥，而PKI是非对称密钥，故选B)。

第9题：

关于Kerberos和PKI两种认证协议的叙述中正确的是(5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据(6)来请求会话票据，以便获取服务器提供的服务。

A．Kerberos和PKI都是对称密钥

B．Kerberos和PKI都是非对称密钥

C．Kerberos是对称密钥，而PKI是非对称密钥

D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C

第10题：

Windows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是(56)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(57)，来请求一个会话票据，以便获取服务器提供的服务。

A．Kerberos和PKI都是对称密钥

B．Kerberos和PKI都是非对称密钥

C．Kerberos是对称密钥，而PKI是非对称密钥

D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
解析：Kerberos是一种计算机网络认证协议，是MIT为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server)：认证服务器，是为用户发放TGT的服务器；
. TGS (Ticket Granting Server)：票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
. V：用户请求访问的应用服务器；
. TGT (Ticket Granting Ticket)：用户向TGS证明自己身份的初始票据，即KTGS(A,Ks)。
对下图的认证过程解释如下：

(1) 用户向KDC申请初始票据：
(2) KDC向用户发放TGT会话票据；
(3) 用户向TGS请求会话票据；
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录；
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下：
. KA是用户的工作站根据键入的口令字导出的Hash值，最容易受到攻击，但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任，实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2～6步使用加密，实施了连续认证机制。
. AS存储所有用户的KA，以及TGS，V的标识和KTGS,TGS，TGS要存储KTGS，服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥，用于身份认证和保密通信。

Kerberos是80年代中期，麻省理工学院为Athena项目开

题目

相似问题和答案

更多相关问题

相关内容