在Kerberos认证系统中,用户最终通过()获得访问目的服务器的会话密钥。
A: 域名服务器DNS
B: 认证服务器AS
C: 票据授予服务器TGS
D: 认证中心CA
A: 域名服务器DNS
B: 认证服务器AS
C: 票据授予服务器TGS
D: 认证中心CA
举一反三
- 关于Kerberos认证协议,以下说法错误的是:() A: 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码 B: 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全 C: 该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对用户的单向认证 D: 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
- 以下关于第三方认证服务的叙述中,正确的是() A: Kerberos认证服务中保存数字证书的服务器叫CA B: 第三方认证服务的两种体制分别是Kerberos和PKI C: PKI体制中保存数字证书的服务器叫KDC D: Kerberos的中文全称是“公钥基础设施”
- Kerberos在请求访问应用服务器之前,必须()。 A: 向TicketGranting服务器请求应用服务器ticket B: 向认证服务器发送要求获得“证书”的请求 C: 请求获得会话密钥 D: 直接与应用服务器协商会话密钥
- MA5200F开强制WEB认证业务,但输入域名和IP地址都无法进行强制WEB认证,则可能是由以下哪个原因引起的?() A: 到WEB服务器的路由错误,无法访问强制WEB认证服务器 B: MA5200上没有在系统视图下正确配置WEB认证服务器的端口号和共享密钥 C: ACL配置错误,用户已经有权限访问所有网络,或用户没有权限访问强制WEB认证服务器 D: 未配置DN E: DNS错误或没有正确配置用户认证前访问DNS的权限
- 当用户访问www.edu.cn网站时,该用户计算机可能访问到的服务器有() A: 高速缓存服务器 B: 本地域名服务器 C: 认证服务器 D: 邮件服务器