首页
登录
从业资格
下面关于第三方认证服务说法中,正确的是( )。A.Kerberos认证服务中保
下面关于第三方认证服务说法中,正确的是( )。A.Kerberos认证服务中保
练习题库
2022-08-02
47
问题
下面关于第三方认证服务说法中,正确的是( )。A.Kerberos认证服务中保存数字证书的服务器叫CAB.第三方认证服务的两种体制分别是Kerberos和PKIC.PKI体制中保存数字证书的服务器叫KDCD.Kerberos的中文全称是“公钥基础设施”
选项
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
答案
B
解析
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。
Kerberos协议分为两个部分:
1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。
此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。
2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。
PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
转载请注明原文地址:https://tihaiku.com/congyezige/2399109.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于
关于数据模型的说法错误的是()。A.数据模型主要有两大类,分别是概念数据模型(实
在函数调用中,值调用方式将(此空作答)。下面所定义的函数foo为值调用方式,
表达式()的结构可用下面的二叉树表示(其中*、—、+表示算术运算的乘、减、加
以下说法错误的是()。A.使用中间代码可提高编译程序的可移植性,常见的有逆波兰
下面关于计算机Cache的论述中,正确的是()。A.Cache是一种介于主
下面表述不正确的是()A.算术逻辑单元可以进行数据的算术运算和逻辑运算 B.
以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的说法中,正确的是
下面关于栈和队列的叙述中,错误的是()。A.栈和队列都是操作受限的线性表 B.
对于下面二叉树,按中序遍历所得的节点序列为(此空作答),节点2的度为()。
随机试题
ShortCoursesInordertoprovideopportunit
[originaltext]TheTunisiangovernmentsaidMondaythat45peoplehavebeen
PASSAGEFOUREarlymarketingactivitiesincludedvillagefairs,interregionaltrad
[originaltext]Cattlehaveservedhumanitysinceprehistoricdaysasbeastso
若实值函数f定义域为全体实数,且满足任意x,y:f(x+y)=f(x)f(y)。
下列各句中,加点成语使用恰当的一项是()。A. B. C. D.
妊娠恶阻的主要发病机制是A.脾胃虚弱,化源不足 B.肝郁气滞,失于条达
具有药酶活性抑制作用的药物是A.酮康唑B.苯巴比妥C.苯妥英钠D.利福平E.地塞
某工程项目,建设单位通过公开招标选择施工单位。在招标中,有A、B、C、D、E、F
一般来说,一个时代有一个时代的文化,而时尚兴盛则是社会快速变化的标志。因此,瓷器
最新回复
(
0
)
