Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用

练习题库2022-08-02 47

问题 Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用户 A 通过 Ketberos 向服务器 V 请求服务时，认证过程如下图所示，图中①处为（），

A.KTGS（A，KS）B.KS（V，KAV）C.KV（A，KAV）D.KS（t）

选项 A.KTGS（A，KS）
B.KS（V，KAV）
C.KV（A，KAV）
D.KS（t）

答案 B

解析第1步：用户A使用明文向AS验证身份。认证成功后，用户A和TGS联系。第2步：AS向A发送用A的对称密钥KA加密的报文，该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据（该票据使用TGS的对称密钥KTGS加密）。报文到达A时，输入口令则得到数据。注意：票据包含发送人身份和会话密钥。第3步：转发AS获得的票据、要访问的应用服务器V名称，以及用会话密钥KS加密的时间戳（防止重发攻击）发送给TGS。第4步：TGS返回两个票据，第一个票据包含V名称和会话密钥KAV，使用KS加密；第二个票据包含A和会话密钥KAV，使用KV加密。第5步：A将TGS收到的第二个票据（包含A名称和会话密钥KAV，使用KV加密）使用KAV加密的时间戳（防止重发攻击）发送给应用服务器V。第6步：服务器V进行应答，完成认证过程。最后，A和V就使用TGS发的密钥KAV加密。

转载请注明原文地址:https://tihaiku.com/congyezige/2402007.html

本试题收录于：中级网络工程师题库软件水平考试初中高级分类

中级网络工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用

中级网络工程师

软件水平考试初中高级

存储技术是在服务器附属存储SAS和直接附属存储DAS基础上发展起来的，表

（）属于DNS服务器选型时需考虑的功能。A.支持集中和分布域名解析 B.支持

某承建单位订购10台服务器机柜的执行过程中，供货方在合同约定的时间交付了6台服务

使服务器充斥大量要求响应的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷，

在质量管理体系认证中，认证机构对申请单位的质量管理体系审核是质量管理体系认证的关

当用户通过键盘或鼠标进入某应用系统时，通常最先获得键盘或鼠标输入信息的是（　　）

在下图所示的网络配置中，发现工作站B无法与服务器A通信。（　　）故障影响了两者互

若一台服务器只开放了25和110两个端口，那么这台服务器可以提供（　　）服务。A

POP3协议采用（　　）模式，客户端代理与POP3服务器通过建立TCP连接来传送

默认情况下，FTP服务器的控制端口为（　　），上传文件时的端口为（　　）。问

IntheUnitedStates,bothpublicandprivateuniversitiesdependonthefollowi

Idon’tseeany______ingoingonapicnicinsuchbadweather.A、dotB、pointC、lo

TheInternetandcellphonesarebringingpeopletogether,not【C1】______usa

Themoderncomicstripstartedoutasammunitioninanewspaperwarbetween

LichensTobecertain,alichenisnotthemo

配制的肠内营养液应该妥善保存，使用时间必须限制在A:32小时内 B:28小时内

根据DL／T722-2014《变压器油中溶解气体分析和判断导则》，利用平衡判据判

水利工程是用于控制和调配自然界的地表水和地下水，达到除害兴利目的而修建的工程。

企业电子商务系统设计与开发的主要任务包括（）A.网站设计 B.数据库设计

（2015年真题）根据涉外经济法律制度的规定，投资者对外直接投资实行（　　）制度

Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用

中级 网络工程师

软件水平考试初中高级

存储技术是在服务器附属存储SAS和直接附属存储DAS基础上发展起来的，表

（）属于DNS服务器选型时需考虑的功能。A.支持集中和分布域名解析 B.支持

某承建单位订购10台服务器机柜的执行过程中，供货方在合同约定的时间交付了6台服务

使服务器充斥大量要求响应的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷，

在质量管理体系认证中，认证机构对申请单位的质量管理体系审核是质量管理体系认证的关

当用户通过键盘或鼠标进入某应用系统时，通常最先获得键盘或鼠标输入信息的是（ ）

在下图所示的网络配置中，发现工作站B无法与服务器A通信。（ ）故障影响了两者互

若一台服务器只开放了25和110两个端口，那么这台服务器可以提供（ ）服务。A

POP3协议采用（ ）模式，客户端代理与POP3服务器通过建立TCP连接来传送

默认情况下，FTP服务器的控制端口为（ ），上传文件时的端口为（ ）。 问

IntheUnitedStates,bothpublicandprivateuniversitiesdependonthefollowi

Idon’tseeany______ingoingonapicnicinsuchbadweather.A、dotB、pointC、lo

TheInternetandcellphonesarebringingpeopletogether,not【C1】______usa

Themoderncomicstripstartedoutasammunitioninanewspaperwarbetween

LichensTobecertain,alichenisnotthemo

配制的肠内营养液应该妥善保存，使用时间必须限制在A:32小时内 B:28小时内

根据DL／T722-2014《变压器油中溶解气体分析和判断导则》，利用平衡判据判

水利工程是用于控制和调配自然界的地表水和地下水，达到除害兴利目的而修建的工程。

企业电子商务系统设计与开发的主要任务包括（）A.网站设计 B.数据库设计

（2015年真题）根据涉外经济法律制度的规定，投资者对外直接投资实行（ ）制度

中级网络工程师

当用户通过键盘或鼠标进入某应用系统时，通常最先获得键盘或鼠标输入信息的是（　　）

在下图所示的网络配置中，发现工作站B无法与服务器A通信。（　　）故障影响了两者互

若一台服务器只开放了25和110两个端口，那么这台服务器可以提供（　　）服务。A

POP3协议采用（　　）模式，客户端代理与POP3服务器通过建立TCP连接来传送

默认情况下，FTP服务器的控制端口为（　　），上传文件时的端口为（　　）。问

（2015年真题）根据涉外经济法律制度的规定，投资者对外直接投资实行（　　）制度