niusouti.com

Kerberos的域内认证的第一个步骤是()A、Client→ASB、Client←ASC、ClientASD、ASClient

题目

Kerberos的域内认证的第一个步骤是()

  • A、Client→AS
  • B、Client←AS
  • C、ClientAS
  • D、ASClient
相似考题

1.Windows 2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是——。A.Kerberos是非对称密钥,而PKI是对称密钥B.Kerberos是对称密钥,而PKI是非对称密钥C.Kerberos和PKI都是对称密钥D.Kerberos和PKI都是非对称密钥

2.从攻击角度来看,Kerberos的局限性体现出的问题有( )。A、时间同步B、认证域之间的信任C、口令猜测攻击D、密钥的存储E、重放攻击

3.在网络中进行身份认证的方法有()。A、基于口令的认证B、质询握手认证C、KERBEROS认证D、SET

4.(51)关于Kerberos身份认证协议的描述中,正确的是( )。A) Kerberos是为Novell网络设计的B)用户须拥有数字证书C)加密算法使用RSAD)Kerberos提供会话密钥

更多“Kerberos的域内认证的第一个步骤是()”相关问题

  • 第1题:

    Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含()。

    A、IDClient

    B、IDTGS

    C、IDServer

    D、时间戳a


    参考答案:A

  • 第2题:

    关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。

    A.Kerberos和PKI都是对称密钥

    B.Kerberos和PKI都是非对称密钥

    C.Kerberos是对称密钥,而PKI是非对称密钥

    D.Kerberos是非对称密钥,而PKI是对称密钥


    正确答案:C

  • 第3题:

    (17)目前常用的身份认证机制有_______ 认证协议和Kerberos认证协议。


    正确答案:
    (17)X 509 【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和 Kerberos认证协议。

  • 第4题:

    关于Kerberos身份认证协议的描述中,正确的是( )。

    A)Kerberos是为Novell网络设计的

    B)用户须拥有数字证书

    C)加密算法使用RSA

    D)Kerberos提供会话密钥


    正确答案:D
    选项A),Kerberos是由麻省理工学院开发的协议,是为TCP/IP网络设计的,故选项A)错误;选项B)KCrberos没有规定用户必须有数字证书;选项C)Kerberos的加密算法一般采用DES,但也可以使用其他算法。A)、B)、C)均是错误的描述,而选项D)的描述是正确的。

  • 第5题:

    下面关于第三方认证服务说法中,正确的是( )。


    A. Kerberos 采用单钥体制
    B. Kerberos 的中文全称是“公钥基础设施”
    C. Kerberos 认证服务中保存数字证书的服务器叫CA
    D. Kerberos 认证服务中用户首先向CA 申请初始票据


    答案:A
    解析:
    参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”;Kerberos 按单钥(对称密钥)体制设计;Kerberos 认证服务没有CA 服务器,只有 AS 和 TGS 服务器。

  • 第6题:

    关于域环境中的认证方式,描述正确的是()。

    • A、域环境中,默认的认证方式是NTLM
    • B、域环境中,默认先使用NTLM进行认证,失败后使用kerberos认证
    • C、域环境中,默认的认证方式是LM
    • D、域环境中,默认先使用kerberos进行认证,失败后使用NTLM认证

    正确答案:D

  • 第7题:

    在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为()

    • A、域内认证
    • B、域外认证
    • C、域间认证
    • D、企业认证

    正确答案:C

  • 第8题:

    在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?()

    • A、6
    • B、7
    • C、8
    • D、9

    正确答案:C

  • 第9题:

    在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共()

    • A、四个步骤
    • B、五个步骤
    • C、六个步骤
    • D、七个步骤

    正确答案:C

  • 第10题:

    单选题
    在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为()
    A

    域内认证

    B

    域外认证

    C

    域间认证

    D

    企业认证


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?()
    A

    6

    B

    7

    C

    8

    D

    9


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    从攻击角度来看,Kerberos的局限性体现出的问题有()。
    A

    时间同步

    B

    认证域之间的信任

    C

    口令猜测攻击

    D

    密钥的存储

    E

    重放攻击


    正确答案: B,E
    解析: 暂无解析

  • 第13题:

    Kerberos是一种对服务请求进行认证的方法,下列(19)不是Kerberos的设计目标。

    A.授权

    B.加密

    C.认证

    D.记账


    正确答案:B
    解析:Kerberos是一种对服务请求进行认证的方法。Kerberos主要由MIT的AthenaProject进行开发,它的名字取自一个希腊神话,Kerberos,是一个三个头的狗保护着Hades的大门。Kerberos要求用户请求一个从认证进程获得的“ticket”,使用这个东西可以向服务器获得相应的服务。这样一来,用户的口令不必在网络上传输。对于它的实现,你可以从MIT的网站上下载,也可以花点钱买一个商业产品。

  • 第14题:

    Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

    A.Kerberos和PKI都是对称密钥

    B.Kerberos和PKI都是非对称密钥

    C.Kerberos是对称密钥,而PKI是非对称密钥

    D.Kerberos是非对称密钥,而PKI是对称密钥


    正确答案:C
    解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
      . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
      . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
      . V:用户请求访问的应用服务器;
      . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
      对下图的认证过程解释如下:
     
      (1) 用户向KDC申请初始票据:
      (2) KDC向用户发放TGT会话票据;
      (3) 用户向TGS请求会话票据;
      (4) TGS验证用户身份后发放给用户会话票据KAV
      (5) 用户向应用服务器请求登录;
      (6) 应用服务器向用户验证时间戳。
      Kerberos的安全机制分析如下:
      . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
      . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
      . 时间戳t可以防止重放攻击。
      . 2~6步使用加密,实施了连续认证机制。
      . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
      公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

  • 第15题:

    目前常用的身份认证机制有:、___________认证协议和Kerberos认证协议。


    正确答案:
    X.509
    【解析】目前常用的身份认证机制有:一次一密机制、X.509认证协议和Kerberos认证协议。

  • 第16题:

    下面关于第三方认证的服务说法中,正确的是( )

    A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
    C.Kerberos认证服务中用户首先向CA申请初始票据
    D.Kerberos的中文全称是“公钥基础设施”

    答案:B
    解析:

  • 第17题:

    以下关于Kerberos说法错误的有(28)。

    A.Kerberos以对称密码体制为基础。
    B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
    C.Kerberos认证协议是一个较为安全的身份识别协议。
    D.Kerberos认证协议无需第三方进行用户认证。

    答案:D
    解析:
    Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
    Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。

  • 第18题:

    Kerberos的认证服务主要包括()和()这两种最典型的认证模式。


    正确答案:域内认证;域间认证

  • 第19题:

    在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()

    • A、三个
    • B、四个
    • C、五个
    • D、六个

    正确答案:A

  • 第20题:

    域内认证


    正确答案: 是指CLIENT向本KERBEROS的认证域以内的SERVER申请服务的过程。

  • 第21题:

    Kerberos的域间认证的第三个阶段是()

    • A、ClientAS
    • B、ClientTGS
    • C、ClientTGS~
    • D、ClientSERVER~

    正确答案:C

  • 第22题:

    单选题
    在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共()
    A

    四个步骤

    B

    五个步骤

    C

    六个步骤

    D

    七个步骤


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()
    A

    三个

    B

    四个

    C

    五个

    D

    六个


    正确答案: A
    解析: 暂无解析

相关内容