违法和不良信息举报 联系客服
免费注册 登录

采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。

题目
采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。


A. 会话密钥
B .时间戳
C .用户 ID
D .私有密钥
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

根据下面的文字资料回答 59~63 题A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是( 1 )。基于数论原理的RSA算法的安全性建立在( 2 )一的基础上。

Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生( 3 )密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了( 4 )机制,另外报文中还加入了( 5 ),用于防止重发攻击(Replay Attack)。

第59题:文中( 1 )处正确的答案是( )。

A.EA(P)

B.EB(P)

C.DA(P)

D.DB(P)


正确答案:C
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”f Public key & Secret key OY Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面南于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。
Kerberos是在Interact上长期被采用的一种安全验证机制,它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心(Key Distribution Center,KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。
当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比Windows NT 4.0中的速度要快许多。
Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。
Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。

第2题:

Kerberos可以防止以下哪种攻击?

A、隧道攻击。

B、重放攻击。

C、破坏性攻击。

D、处理攻击。


答案:B

第3题:

● 采用Kerberos系统进行认证时,可以在报文中加入 (6) 来防止重放攻击。

(6)

A. 会话密钥

B. 时间戳

C. 用户ID

D. 私有密钥


正确答案:B

第4题:

A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了(48)机制,另外报文中还加入了(49),用于防止重发攻击(Replay Attack)。

A.EA(P)

B.EB(P)

C.DA(P)

D.DB(P)


正确答案:C

第5题:

采用 Kerberos 系统进行认证时,可以在报文中加入()来防止重放攻击。

A.会话密钥B.时间戳C.用户 IDD.私有密钥


正确答案: B

第6题:

安全的威胁可分为2大类,即主动攻击和被动攻击。通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击。为防止这种情况,可以采用的办法是______。

A.加密

B.加入时间戳

C.认证

D.使用密钥


正确答案:B
解析:为了防止重放攻击,可以在认证消息中加入时间戳,使得该消息在一段时间内自动失效。

第7题:

基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止重发攻击(Replay Attack),在报文中加入了(44)。

A.时间标记

B.报文认证

C.连续加密

D.数字签名


正确答案:A
解析:基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,该系统提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(Replay attack)。

第8题:

● 在Kerberos系统中, 使用一次性密钥和 (41) 来防止重放攻击。

(41)A. 时间戳 B. 数字签名 C. 序列号 D. 数字证书


正确答案:A
试题(41)分析
    本题考查Kerberos系统安全相关知识。
    一次性密钥、序列号和时间戳都是对付重放攻击的有效手段,Kerberos系统采用一次性密钥和时间戳来防止重放攻击。

第9题:

采用Kerberos系统进行认证时,可以在报文中加入(6)来防止重放攻击。

A.会话密钥

B.时间戳

C.用户ID

D.私有密钥


正确答案:B
解析:Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由 KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

第10题:

从攻击角度来看,Kerberos的局限性体现出的问题有( )。

A、时间同步

B、认证域之间的信任

C、口令猜测攻击

D、密钥的存储

E、重放攻击


参考答案:ABCDE

更多相关问题
相关内容