首页
登录
从业资格
下面关于第三方认证服务说法中,正确的是( )。A.Kerberos认证服务中保
下面关于第三方认证服务说法中,正确的是( )。A.Kerberos认证服务中保
练习题库
2022-08-02
42
问题
下面关于第三方认证服务说法中,正确的是( )。A.Kerberos认证服务中保存数字证书的服务器叫CAB.第三方认证服务的两种体制分别是Kerberos和PKIC.PKI体制中保存数字证书的服务器叫KDCD.Kerberos的中文全称是“公钥基础设施”
选项
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
答案
B
解析
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。
Kerberos协议分为两个部分:
1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。
此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。
2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。
PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
转载请注明原文地址:https://tihaiku.com/congyezige/2399109.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于
关于数据模型的说法错误的是()。A.数据模型主要有两大类,分别是概念数据模型(实
在函数调用中,值调用方式将(此空作答)。下面所定义的函数foo为值调用方式,
表达式()的结构可用下面的二叉树表示(其中*、—、+表示算术运算的乘、减、加
以下说法错误的是()。A.使用中间代码可提高编译程序的可移植性,常见的有逆波兰
下面关于计算机Cache的论述中,正确的是()。A.Cache是一种介于主
下面表述不正确的是()A.算术逻辑单元可以进行数据的算术运算和逻辑运算 B.
以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的说法中,正确的是
下面关于栈和队列的叙述中,错误的是()。A.栈和队列都是操作受限的线性表 B.
对于下面二叉树,按中序遍历所得的节点序列为(此空作答),节点2的度为()。
随机试题
Associetychanges,socialvaluesandlinguisticvaluesbegintodiverge.La
A-----actionadvertisingJ------magazineadvertisingB-----airpor
Airpollutionisdeterioratinginmanyplacesaroundtheworld.Thefacttha
利用检验检测机构之间比对来确定检验检测机构检测/校准能力,实际是为确保检验检测机
下列关于脑出血的描述,错误的是()A.急性期血肿呈圆形、椭圆形或不规则形的
一个正三角形和一个正六边形周长相等,则正六边形面积为正三角形的:
共用题干 第三篇InfectionofAIDSAccordingtoa
某3岁小儿,因发热伴出疹来院就诊,诊断为麻疹。按照要求,其上报的时间最长不得超过
根据《建筑设计防火规范》GB50016—2014(2018年版),下列有关说法,
根据民事法律制度的规定,下列主体中,具有完全行为能力的是()。A.8周岁的乙
最新回复
(
0
)
