A: 属于认证协议,实现统一鉴别
B: 票据由鉴别服务器和票据授权服务器之间的共享密钥加密
C: 应用服务器利用与票据授权服务器之间共享的密钥证实用户访问权限
D: 授权票据只能使用一次
举一反三
- 下列对网络认证协议(Kerberos)描述正确的是() A: 该协议使用非对称密钥加密机制 B: 密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成 C: 该协议完成身份鉴别后将获取用户票据许可票据 D: 使用该协议不需要时钟基本同步的环境
- 关于Kerberos认证协议,以下说法错误的是:() A: 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码 B: 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全 C: 该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对用户的单向认证 D: 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
- 以下哪种身份验证服务需要使用票据授权票据(TGT)服务器才能完成身份验证过程?() A: TACACS+ B: 安全的LDAP C: RADIUS D: Kerberos
- 下列关于Kerberos说法不正确的是()。 A: 它可用于人对人的鉴别 B: 它是最出名的密钥分配协议 C: 它使用鉴别服务器AS和票据授予服务器TGS D: 它使用AES进行加密
- 在Kerberos认证系统中,用户最终通过()获得访问目的服务器的会话密钥。 A: 域名服务器DNS B: 认证服务器AS C: 票据授予服务器TGS D: 认证中心CA
内容
- 0
以下关于Kerberos描述不正确的是() A: Kerberos协议是解决在开放环境中,不用的应用服务器对不同用户提供不同服务的问题提出的 B: Kerberos体系结构由认证服务器、票据授权服务器、Kerberos应用服务器、Kerberos客户端三个部分组成, C: Kerberos协议整个通信过程一共分为三个阶段,客户端在每一个阶段都会获得一个票据,以开启下一阶段的通信。 D: Kerberos协议中的单点登录功能使得我们在有效期内对不同的应用程序之间切换可以只做一次身份验证即可
- 1
Kerberos是一个身份认证协议,下面关于它的描述中正确的是() A: 基于对称密钥加密 B: 用户、服务与密钥分发中心KDC共享同一个秘密密钥 C: Kerberos要求所有客户端与服务器的时钟同步 D: Kerberos不会存储用户密码
- 2
以下对Kerberos协议过程说法正确的是() A: A协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务 B: B协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务 C: C协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据 D: D协议可以分为三个步骤:一是获得票据许可票据;二是获得服务许可票据;三是获得服务
- 3
MySQL 数据库服务器启动后,MySQL 默认授权可以访问该服务 器的用户只有一个,名字是 ? A: root B: admin C: master D: administrator
- 4
完整的Kerberos验证系统包括验证服务器、授予许可证服务器,网络应用服务器以及网络用户。其中验证服务器的作用是负责鉴别用户,并为用户提供访问TGS的许可证;()的作用是负责授权用户,为用户发放访问应用服务器的许可证。