下列对Kerberos协议特点描述不正确的是()
A: 协议采用单点登录技术,无法实现分布式网络环境下的认证
B: 协议与授权机制相结合,支持双向的身份认证
C: 只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D: AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
A: 协议采用单点登录技术,无法实现分布式网络环境下的认证
B: 协议与授权机制相结合,支持双向的身份认证
C: 只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D: AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
举一反三
- 下列对Kerberos协议特点描述不正确的是() A: 协议采用单点登录技术,无法实现分布式网络环境下的认证 B: 协议与授权机制相结合,支持双向的身份认证 C: 只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码 D: AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
- 关于Kerberos认证协议,以下说法错误的是:() A: 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码 B: 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全 C: 该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对用户的单向认证 D: 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
- 下列对网络认证协议(Kerberos)描述正确的是() A: 该协议使用非对称密钥加密机制 B: 密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成 C: 该协议完成身份鉴别后将获取用户票据许可票据 D: 使用该协议不需要时钟基本同步的环境
- 关于TGT,说法正确的是() A: TGT 全称为票据授权服务票据.主要由 TGS 服务器生成 B: TGT 一次生成之后.可以无限期使用 C: TGT在客户端的存在方式可以是在内存中存储.也可以在本地以文件的形式的形式存储 D: TGT中主要的信息有当前该票据的有效时长和授予 TGT 的服务端 IP.以及分发给客户端的名称
- 关于TGT和ST,说法正确的是 A: TGT的生成与ST没有任何关系, B: ST可以单独生成ST用于应用侧和KDC之间安全会话, C: 由TGS服务器分发TGT和ST均有有效期,默认为24小时 D: ST在FusionInsight集群内部服务之间通过Hadooprpc底层请求KDC生成