Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用

admin2022-08-02 34

问题 Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用户 A 通过 Ketberos 向服务器 V 请求服务时，认证过程如下图所示，图中①处为（），

A.KTGS(A，KS)B.KS（V，KAV）C.KV（A，KAV）D.KS（t）

选项 A.KTGS(A，KS)
B.KS（V，KAV）
C.KV（A，KAV）
D.KS（t）

答案 B

解析第1步：用户A使用明文向AS验证身份。认证成功后，用户A和TGS联系。第2步：AS向A发送用A的对称密钥KA加密的报文，该报文包含A和TGS通信的会话密钥Ks及AS发送到TGS的票据（该票据使用TGS的对称密钥KTGS加密）。报文到达A时，输入口令则得到数据。注意：票据包含发送人身份和会话密钥。第3步：转发AS获得的票据、要访问的应用服务器V名称，以及用会话密钥KS加密的时间戳（防止重发攻击）发送给TGS。第4步：TGS返回两个票据，第一个票据包含V名称和会话密钥KAV，使用KS加密；第二个票据包含A和会话密钥KAV，使用KV加密。第5步：A将TGS收到的第二个票据（包含A名称和会话密钥KAV，使用KV加密）使用KAV加密的时间戳（防止重发攻击）发送给应用服务器V。第6步：服务器V进行应答，完成认证过程。最后，A和V就使用TGS发的密钥KAV加密。

转载请注明原文地址:https://tihaiku.com/congyezige/2403568.html

本试题收录于：中级网络工程师题库软件水平考试初中高级分类

中级网络工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用

中级网络工程师

软件水平考试初中高级

下列关于客户/服务器网络操作系统的说法中，错误的是（　　）。A.一个局域网上至少

企业质量体系主要是满足（　　）的需要。A.质量管理 B.认证 C.顾客 D

从既节省投资又保障性能角度考虑，（　　）可以采用入门级服务器。A.打印服务器

云服务器提供一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。（　　）不属于

（　　）不属于防火墙技术。A.分组过滤 B.应用网关 C.代理服务器 D.

所谓“1U的服务器”，就是外形满足EIA规格、（　　）的服务器产品。A.宽度为4

Web服务器为互联网提供了广泛的服务内容。以下关于Web服务器主要功能的叙述中，

关于服务器选型的描述，不正确的是：（　　）。A.应考虑应用服务器和数据服务器的运

某计算机信息应用系统的运算模型以数据挖掘和数据仓库的（）为主，因此选择服务器

使服务器充斥大量要求响应的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷

Nottoomanydecadesagoitseemed"obvious"bothtothegeneralpublicand

[originaltext]W:Thankyou,thankyouandwelcometoeveryone’sfavoritegames

NotuntilIbegantoworkdidIrealizehowmuchtimeI______.A、wastedB、havewa

A.国药准字S20040706 B.国药试字J20050805 C.国药准字

从所给的四个选项中，选择最合适的一个填入问号处，使之呈现一定的规律性：

关于金融期货与金融期权的比较，下列叙述中正确的是()。A:一般而言，金融期货的基

（2018年真题）期货公司向客户收取的保证金，在（）情形下可以划转。A.向公司

需办理执业药师变更注册手续的是A.变更执业地区 B.变更执业类别 C.变更执

五味子不具有的功效是A.敛肺止咳平喘 B.温中行气止痛 C.滋肾涩精止泻

（三）背景资料某公司承建一城市市政道路工程，其中路基工程包括路基土方开挖和填

Kerberos 由认证服务器（AS）和票证授予服务器（TGS）两部分组成，当用

中级 网络工程师

软件水平考试初中高级

下列关于客户/服务器网络操作系统的说法中，错误的是（ ）。A.一个局域网上至少

企业质量体系主要是满足（ ）的需要。A.质量管理 B.认证 C.顾客 D

从既节省投资又保障性能角度考虑，（ ）可以采用入门级服务器。A.打印服务器

云服务器提供一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。（ ）不属于

（ ）不属于防火墙技术。A.分组过滤 B.应用网关 C.代理服务器 D.

所谓“1U的服务器”，就是外形满足EIA规格、（ ）的服务器产品。A.宽度为4

Web服务器为互联网提供了广泛的服务内容。以下关于Web服务器主要功能的叙述中，

关于服务器选型的描述，不正确的是：（ ）。A.应考虑应用服务器和数据服务器的运

某计算机信息应用系统的运算模型以数据挖掘和数据仓库的（）为主，因此选择服务器

使服务器充斥大量要求响应的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷

Nottoomanydecadesagoitseemed"obvious"bothtothegeneralpublicand

[originaltext]W:Thankyou,thankyouandwelcometoeveryone’sfavoritegames

NotuntilIbegantoworkdidIrealizehowmuchtimeI______.A、wastedB、havewa

A.国药准字S20040706 B.国药试字J20050805 C.国药准字

从所给的四个选项中，选择最合适的一个填入问号处，使之呈现一定的规律性：

关于金融期货与金融期权的比较，下列叙述中正确的是()。A:一般而言，金融期货的基

（2018年真题）期货公司向客户收取的保证金，在（）情形下可以划转。A.向公司

需办理执业药师变更注册手续的是A.变更执业地区 B.变更执业类别 C.变更执

五味子不具有的功效是A.敛肺止咳平喘 B.温中行气止痛 C.滋肾涩精止泻

（三）背景资料 某公司承建一城市市政道路工程，其中路基工程包括路基土方开挖和填

中级网络工程师

下列关于客户/服务器网络操作系统的说法中，错误的是（　　）。A.一个局域网上至少

企业质量体系主要是满足（　　）的需要。A.质量管理 B.认证 C.顾客 D

从既节省投资又保障性能角度考虑，（　　）可以采用入门级服务器。A.打印服务器

云服务器提供一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。（　　）不属于

（　　）不属于防火墙技术。A.分组过滤 B.应用网关 C.代理服务器 D.

所谓“1U的服务器”，就是外形满足EIA规格、（　　）的服务器产品。A.宽度为4

关于服务器选型的描述，不正确的是：（　　）。A.应考虑应用服务器和数据服务器的运

（三）背景资料某公司承建一城市市政道路工程，其中路基工程包括路基土方开挖和填