以下关于Kerberos说法错误的有（28）。 A.Kerberos以对称密码体制为基础。 B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC（包含认证服务器AS和票证发放服务器TGS），进行用户的身份验证和授权。 C.Kerberos认证协议是一个较为安全的身份识别协议。 D.Kerberos认证协议无需第三方进行用户认证。

题目

以下关于Kerberos说法错误的有（28）。

A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC（包含认证服务器AS和票证发放服务器TGS），进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。

相似考题

1.(55）关于Kerberos认证系统的描述中，错误的是( ）。A）有一个包含所有用户密钥的数据库B）用户密钥是一个加密口令C）加密算法必须使用DESD）Kerberos提供会话密钥

2.（ 52 ）关丁 Kerberos 认证系统的描述中，错误的是A ）有一个包含所有用户密钥的数据库B ）用户密钥是一个加密口令C ）加密算法必须使用 DESD ） Kerberos 提供会话密钥

3.(51）关于Kerberos身份认证协议的描述中，正确的是( ）。A） Kerberos是为Novell网络设计的B）用户须拥有数字证书C）加密算法使用RSAD）Kerberos提供会话密钥

4.Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是——。A．Kerberos是非对称密钥，而PKI是对称密钥B．Kerberos是对称密钥，而PKI是非对称密钥C．Kerberos和PKI都是对称密钥D．Kerberos和PKI都是非对称密钥

更多“以下关于Kerberos说法错误的有（28）。 ”相关问题

第1题：

（ 52 ）关于 IPSec 的描述中，错误的是
A) Kerberos 是为 Novell 网络设计的
B) 用户须拥有数字证书
C) 加密算法使用 RSA
D) Kerberos 提供会话密钥

正确答案：D
第2题：

关于Kerberos身份认证协议的描述中，正确的是( )。
A．Kerberos是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
第3题：

关于金融机构假币收缴,以下说法错误的是()。

参考答案：只需在假币的正面加盖“假币”字样的戳记
第4题：

下列关于Kerberos认证统的描述中，错误的是( )。
A．有一个包含所有用户密钥的数据库
B．用户密钥是一个加密口令
C．加密算法必须使用DES
D．Kerberos提供会话密钥

正确答案：C
第5题：

关于ADSL，以下哪种说法是错误的（）

正确答案：B
ADSL传输距离越长，信号衰减越大。
第6题：

下面关于第三方认证服务说法中，正确的是（44）。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”

正确答案：B
Kerberos协议主要用于计算机网络的身份鉴别（Authentication），其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据（ticket-grantingticket）访问多个服务，即SSO（SingleSignOn）。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。Kerberos协议分为两个部分：1．Client向KDC发送自己的身份信息，KDC从TicketGrantingService得到TGT（ticket-grantingticket），并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密，从而获得TGT。2．Client利用之前获得的TGT向KDC请求其他Service的Ticket，从而通过其他Service的身份鉴别。PKI（PublicKeyInfrastructure）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。
第7题：

关于癔症，以下说法错误的是（）

正确答案：E
第8题：

关于Kerberos身份认证协议的描述中，正确的是（）。
A)Kerberos是为Novell网络设计的
B)用户须拥有数字证书
C)加密算法使用RSA
D)Kerberos提供会话密钥

正确答案：D
选项A)，Kerberos是由麻省理工学院开发的协议，是为TCP/IP网络设计的，故选项A)错误；选项B)KCrberos没有规定用户必须有数字证书；选项C)Kerberos的加密算法一般采用DES，但也可以使用其他算法。A)、B)、C)均是错误的描述，而选项D)的描述是正确的。
第9题：

下面关于第三方认证的服务说法中,正确的是( )

A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”

答案：B
解析：
第10题：

Kerberos是一种常用的身份认证协议，它采用的加密算法是（28）。

A.Elgamal
B.DES
C.MD5
D.RSA

答案：B
解析：
略
第11题：

关于Kerberos认证系统的描述中，错误的是（）
- A、有一个包含所有用户密钥的数据库
- B、用户密钥是一个加密口令
- C、加密算法必须使用DES
- D、Kerberos提供会话密钥
正确答案:C
第12题：

单选题
关于Kerberos认证系统的描述中，错误的是（）
A
有一个包含所有用户密钥的数据库
B
用户密钥是一个加密口令
C
加密算法必须使用DES
D
Kerberos提供会话密钥

正确答案： A
解析：暂无解析
第13题：

下列关于IPSec的描述中，错误的是( )。
A．Kerberos是为Novell网络设计的
B．用户须拥有数字证书
C．加密算法使用RSA
D．Kerberos提供会话密钥

正确答案：D
第14题：

下列说法中错误的是( )。
A．用户登录系统时，S/Key协议用于对付通信量分析攻击，运行于管理器/代理环境中
B．PPP协议是最常用的建立电话线或ISDN拨号连接的协议
C．Kerberos是一种对称密码网络认证协议，使用DES加密算法进行加密和认证
D．Kerberos有3个组成部分：身份认证、计费和审计

正确答案：A
解析：S/Key协议用于对付重放攻击，运行于客户机/服务器环境中。
第15题：

关于Kerberos和PKI两种认证协议的叙述中正确的是(5)，在使用Kerberos认证时，首先向密钥分发中心发送初始票据(6)来请求会话票据，以便获取服务器提供的服务。
A．Kerberos和PKI都是对称密钥
B．Kerberos和PKI都是非对称密钥
C．Kerberos是对称密钥，而PKI是非对称密钥
D．Kerberos是非对称密钥，而PKI是对称密钥

正确答案：C
第16题：

以下关于第三方认证服务的叙述中，正确的是（64）。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”

正确答案：B
目前最常用的第三方认证服务包括：PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的，Kerberos是基于对称密钥体系的。PKI（PublicKeyInfrastructure）指的是公钥基础设施。CA（CertificateAuthority）指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。认证过程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为：1)服务器“ticket”；2)一个临时加密密钥（又称为会话密钥“sessionkey”）。客户机将ticket（包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC（密码学中的密钥分发中心）是密钥体系的一部分，旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务：AuthenticationService（AS）认证服务和Ticket-GrantingService（TGS）：授予票据服务。
第17题：

关于操作系统．以下哪种说法是错误的（）

正确答案：B
文件系统是操作系统最重要的组成部分之一，它负责管理在硬盘和其他大容量存储设备中存储的文件。
第18题：

关于Kerberos认证系统的描述中，错误的是______。
A．有一个包含所有用户密钥的数据库
B．用户密钥是一个加密口令
C．加密算法必须使用DES
D．Kerberos提供会话密钥

正确答案：C
解析：Kerberos基于对称密钥体系<一般用DES，但也可以采用其他算法)。Kerberos有一个存有所有用户秘密密钥的数据库，对于每一个用户来说，秘密密钥是一个加密口令(加密以后的用户密码)，需要鉴别的网络业务以及希望运用这些业务的客户机需要用Kerberos注册其秘密密钥(注册过程不能是通过网络的，必须是面对面的)。Kerberos还能产生会话密钥，只提供一个客户机和一个服务器(或两个客户机)使用，会话密钥用来加密双方间的通信信息，通信完毕，即销毁会话密钥。
第19题：

关于Telnet服务，以下哪种说法是错误的（）

正确答案：D
Telnet应用的主要作用是进行远程登录，执行远程操作
第20题：

下面关于第三方认证服务说法中，正确的是（）。

A .Kerberos 认证服务中保存数字证书的服务器叫 CA
B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
C .PKI 体制中保存数字证书的服务器叫 KDC
D. Kerberos 的中文全称是“公钥基础设施”

答案：B
解析：
第21题：

下面关于第三方认证服务说法中，正确的是（　）。

A. Kerberos 采用单钥体制
B. Kerberos 的中文全称是“公钥基础设施”
C. Kerberos 认证服务中保存数字证书的服务器叫CA
D. Kerberos 认证服务中用户首先向CA 申请初始票据

答案：A
解析：
参见《网规 5 天修炼》7.6。PKI 的中文全称是“公钥基础设施”；Kerberos 按单钥（对称密钥）体制设计；Kerberos 认证服务没有CA 服务器，只有 AS 和 TGS 服务器。
第22题：

关于Kerberos协议的描述中，错误的是（）
- A、基于公钥体制
- B、由MIT开发
- C、实体包括客户机和服务器
- D、可产生会话密钥
正确答案:A
第23题：

Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。（）
- A、Kerberos Ticket Granting Server（TGS）.Kerberos票务授予服务器（TGS）。
- B、database with user names and passwords.用户名和密码数据库。
- C、Kerberos Ticket Revocation Server（TRS）.Kerberos票证吊销服务器（TRS）。
- D、Kerberos Authentication Server（KAS）.Kerberos身份验证服务器（KAS）。
正确答案:C

题目

相似考题

更多“以下关于Kerberos说法错误的有（28）。 ”相关问题

相关内容